Il tema è di grande attualità, dato la recente approvazione del Regolamento UE sulla protezione dei dati da parte del Parlamento Europeo, ora in attesa di pubblicazione sulla Gazzetta Ufficiale UE. Il Regolamento entrerà in vigore decorsi 20 giorni dalla sua pubblicazione e, dopo due anni, le sue disposizioni saranno direttamente applicabili in tutti gli stati membri dell’Unione Europea.
Vengono previste maggiori tutele per cittadini e imprese, in ragione dei grandi cambiamenti portati dalle tecnologie digitali adoperate per il trattamento dei dati.

regolamento-privacy

A fronte delle continue evoluzioni degli strumenti utilizzati, diviene di fondamentale importanza, per le imprese che intendono migliorare o implementare il proprio assetto organizzativo, procedere per tempo ad effettuare un’adeguata analisi dei rischi e una valutazione d’impatto sulla privacy. Per fare ciò, occorrerà partire dall’attuale disciplina (D.Lgs. n. 196 del 30.06.2003, c.d. “Codice della Privacy”) e cercare poi di prevedere l’impatto della nuova normativa sulla realtà aziendale, per comprendere se saranno sufficienti solo piccoli aggiustamenti o se invece occorrerà un mutamento organizzativo radicale.
Per poter effettuare le verifiche necessarie in materia di privacy, occorre in primo luogo dotarsi di un’organizzazione efficiente, avvalendosi di professionisti specializzati e personale adeguatamente formato e preparato.
Il Responsabile della protezione dei dati personali dovrà possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali; adempiere alle sue funzioni in piena autonomia e senza ricevere istruzioni.

Nello svolgimento dei suoi compiti, dovrà principalmente:

  1. informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo;
  2. verificare l’attuazione e l’applicazione della normativa, compresi la sensibilizzazione e la formazione del personale e gli audit relativi;
  3. fornire, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti;
  4. fungere da punto di contatto per gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti;
  5. fungere da punto di contatto per il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.

Quanto alle figure tradizionali, si segnala fin d’ora che il nuovo impianto normativo e l’introduzione di nuovi principi (quali quello di accountability e di privacy by design e by default, di cui si dirà nel prosieguo) richiederà un maggior grado di preparazione e competenze specifiche (si pensi, a titolo meramente esemplificativo, in ambito di conservazione digitale dei documenti) a tutti i soggetti coinvolti, con la conseguenza che dovrà essere attuata un’adeguata e specifica formazione del personale.

Infografica del regolamento sulla protezione dei dati.


LEAVE A REPLY

Please enter your comment!
Please enter your name here