Regolamento Europeo in materia di protezione dei dati personali

Il regolamento è direttamente applicabile e vincolante in tutti i membri dell’Unione Europea e non richiede una legge di recepimento nazionale. Esso punta a rispondere alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini.

Novità per le imprese e gli enti

Il regolamento ha un approccio basato sulla valutazione del rischio e premia i soggetti più responsabili. Le imprese e gli enti saranno sottoposti a maggiori responsabilità con sanzioni maggiorate nel caso di inosservanza delle regole, tuttavia, potranno beneficiare di alcune semplificazioni.

Il regolamento promuove la responsabilizzazione dei titolari del trattamento e l’adozione di approcci e politiche che tengano costantemente conto del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.

Per esempio, è previsto l’obbligo di effettuare valutazioni preliminari di impatto prima di procedere ad un trattamento di dati che presenti rischi elevati per i diritti delle persone.

Per quanto concerne le semplificazioni, scompaiono alcuni oneri amministrativi come l’obbligo di notificare particolari trattamenti, oppure di sottoporre a verifica preliminare dell’Autorità i trattamenti considerati “a rischio”.

Viene introdotta la figura del “Responsabile della protezione dei dati” all’interno delle imprese e degli enti con l’incarico di assicurare una corretta gestione dei dati. Viene nominato dal titolare del trattamento o dal responsabile del trattamento, i requisiti sono:

  • Possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali;
  • Adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse;
  • Operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio.

I compiti del RDP sono:

  • Sorvegliare l’osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità;
  • Collaborare con il titolare/ responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA);
  • Informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati;
  • Cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento;
  • Supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche riguardo alla tenuta di un registro delle attività di trattamento.

La nomina di un RPD può avvenire su base volontaria ma in certi casi il regolamento lo impone:

  • Amministrazioni ed enti pubblici, fatta eccezione perle autorità giudiziarie;
  • Tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro funzionalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
  • Tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

Per un quadro completo visita:

2018-03-27T16:21:01+00:00