GEPD Garante Europeo per la Protezione dei Dati
Il GEPD Garante Europeo per la Protezione dei Dati, è stato istituito nel 2004, con il compito di garantire che le Istituzioni e gli Organi dell’Unione Europea rispettino il diritto dei cittadini alla riservatezza nell’ambito del trattamento dei dati personali. Una figura fondamentale, visto che al momento il GEPD Garante Europeo per la Protezione dei Dati controlla il trattamento dei dati personali nel rispetto delle norme sulla privacy, è consulente sul tema per le amministrazioni, gestisce le denunce e conduce indagini. E non solo, tra gli altri compiti che deve svolgere, il GEPD Garante Europeo per la Protezione dei Dati assicura una coerenza a livello comunitario nell’ambito della protezione dei dati e verifica l’incisività delle nuove tecnologie sulla diffusione e protezione dei dati.
Con la stesura e la pubblicazione del Regolamento Europeo per la Protezione dei Dati Personali, il cosiddetto GDPR, che letteralmente sta per “General Data Protection Regulation”, molte cose cambieranno, anche in questa direzione. Il testo, pubblicato il 4 maggio 2016 sulla Gazzetta Ufficiale dell’Unione Europea, vedrà la sua piena applicazione nei vari Stati, Italia inclusa, il 25 maggio 2018.
Tra le principali novità introdotte dal regolamento, c’è il principio di “responsabilizzazione“, che diventerà centrale per aziende e Pubbliche Amministrazioni. I titolari del trattamento dovranno assicurare il rispetto dei principi applicabili al trattamento dei dati personali. Per questo motivo le amministrazioni e le aziende, in vista di questo diverso approccio nel trattamento dei dati personali, dovranno adeguarsi ed aggiornarsi nel più breve tempo possibile, per essere pronte il 25 maggio 2018. Sarà fondamentale, ad esempio, chiarisce lo stesso Garante della Privacy, la designazione del Responsabile della protezione dei dati, di un Registro delle attività di trattamento e prepararsi alla notifica delle violazioni dei dati personali. Il DPO, ovvero il Data Protection Officer, in italiano Responsabile della protezione dei dati, dovrà essere particolarmente ferrato sulla normativa e sulla materia della protezione dei dati e sarà coinvolto in tutte le questioni su questo tema e sarà garanzia nel processo di adeguamento. Il Registro delle attività di trattamento, invece, servirà a capire se i trattamenti già svolti rispettano i principi fondamentali e per verificare la piena conformità dei trattamenti in corso. La notifica delle violazioni dei dati personali, infine, è fondamentale visti i rischi legati alla violazione dei dati personali e della privacy.
Tra le novità contenute nel nuovo testo, poi, c’è il “diritto all’oblio”, regolamentato dall’articolo 17 del testo. Il regolamento prevede che “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali”, per una serie di motivi. In questo modo, quindi, si prevede la cancellazione dei propri dati personali, anche e soprattutto online, da parte del titolare del trattamento se ricorrono una serie di condizioni.