Come mettersi in regola con il GDPR

Il General Data Protection Regulation, in acronimo GDPR, inerisce al regolamento generale europeo sulla protezione dei dati che è stato pubblicato con legge (UE) numero 2016/679. Questo contiene una grande novità che si estrinseca nell’articolo 17, secondo cui devono essere disposte tutte quelle disposizioni per il diritto alla cancellazione dei dati personali da internet, anche chiamato diritto all’oblio. Ad oggi il Regolamento Privacy o GDPR è quello a cui fanno riferimento i fornitori dei servizi di siti web e le autorità europee per la protezione dei dati, come ad esempio il Garante Privacy, al fine di occuparsi e tutelare il trattamento, la protezione, il trasferimento e la cancellazione dei dati personali su internet. 

Dal maggio 2018 è diventato pienamente applicabile in tutti gli Stati membri Europei il Regolamento il GDPR. 

Cosa cambia 

Con il regolamento GDPR si introduce il concetto di responsabilizzazione o accountability del titolare del trattamento e vengono introdotti concetti come la privacy by design, e strumenti di approccio basati sul rischio e adeguatezza delle misure di sicurezza, di valutazione d’impatto e data breach.

Ancora il GDPR da quando è stato introdotto ha fornito norme più rigorose per la selezione e la nomina di un responsabile del trattamento e di eventuali sub-responsabili.

Viene poi introdotta anche la possibilità in alcuni specifici casi di nominare obbligatoriamente un Responsabile della protezione dei dati, anche chiamato DPO.

One stop shop

Per risolvere eventuali difficoltà che possono incontrarsi nella gestione del trattamento e dei dati personali rispetto al GDPR, è stato introdotto il c.d. sportello unico, anche definito come one stop shop. Lo sportello unica pone strumenti di semplificazione per la gestione dei trattamenti garantendo un approccio univoco. Invero, le imprese che hanno a che fare in più Stati dell’Unione Europea, possono rivolgersi direttamente al Garante Privacy del Paese dove hanno la loro sede principale. Tuttavia, in Italia, oltre la metà delle aziende,  ma anche tante Pubbliche amministrazioni, non sono pronte ad armonizzarsi con i provvedimenti dell’Unione sul data protection nonostante le sanzioni molto severe che sono state previste. 

La responsabilizzazione in UE sul GDPR

Essendo stata introdotta la c.d. responsabilizzazione dei titolari del trattamento o anche chiamata accountability, vale a dire l’adozione di comportamenti tali da dimostrare la concreta adozione di misure per l’assicurazione dell’applicazione del regolamento del GDPR. Altresì è stato introdotto un approccio che tenga in maggior considerazione i rischi che un determinato trattamento di dati personali comporta, nella maggior parte dei casi, per i diritti e le libertà degli interessati, che tengano conto dei rischi noti o evidenziabili.