"Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali"

"Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali": è questo il titolo della nuova pubblicazione del Garante privacy. In occasione dei cinque anni dalla piena applicazione del GDPR, l'Autorità garante ha infatti lanciato una nuova edizione di questo strumento di consultazione, molto utile per quanti operano in ambito pubblico e privato.

Piccole e medie imprese hanno quindi a disposizione una panoramica sui principali aspetti che devono essere osservati per dare piena attuazione al Regolamento: dai diritti dell’interessato ai doveri dei titolari; dalla trasparenza sull’uso dei dati personali alla liceità del loro trattamento.

Una particolare attenzione è dedicata ai contenuti, ai tempi e modalità con cui il titolare deve: fornire l’informativa all’interessato; valutare le circostanze in cui il titolare deve notificare al Garante privacy, ed eventualmente agli interessati, la violazione di dati personali; provvedere alla designazione del Responsabile della protezione dei dati. Proprio il RPD è una delle novità introdotte dal Regolamento, una figura indipendente, autorevole e con competenze manageriali, che offre consulenza e supporto al titolare e funge da punto di contatto con il Garante.

Principi per il pieno rispetto della normativa

Il Garante ricorda, sempre in questa Guida, che con il GDPR la privacy, da obbligo avvertito solo in maniera formale, deve diventare parte integrante delle attività di un’organizzazione, che è tenuta al rispetto del principio di responsabilizzazione ("accountability"), in base al quale il titolare deve adottare comportamenti proattivi e attività dimostrabili, finalizzati al rispetto della normativa.

Il Regolamento Ue ha definito anche nuovi diritti riconosciuti alle persone, come quello di poter trasferire i propri dati da un titolare del trattamento a un altro, compresi i social network ("diritto alla portabilità"), o come il diritto all’oblio, cioè il diritto di non veder riproposte informazioni personali quando non sono più necessarie rispetto alle finalità per le quali sono state raccolte.

Un ulteriore approfondimento è dedicato agli strumenti legali che regolano il trasferimento dei dati personali in Paesi extra Ue. Vi sono anche richiami puntuali alle Linee guida europee, oltre che rimandi alla legislazione nazionale e in ogni capitolo alcune utili raccomandazioni.

La pubblicazione è disponibile sul sito del Garante (www.gpdp.it).