Entrata In Vigore Del Nuovo Regolamento Privacy. Di AQM.

Il prossimo 25 maggio entrerà in vigore il regolamento europeo sulla protezione dei dati (RE 2016/679), meglio conosciuto con l’acronimo inglese GDPR (General Data Protection Regulation) che introduce una nutrita serie di novità rispetto all’ordinamento legislativo attuale in materia.

Uno degli aspetti di novità principali è il deciso cambio di approccio che trasforma l’approccio in materia di dati personali all’interno di un’organizzazione. Prima dell’introduzione del GDPR era spesso sufficiente un’adesione formale ai dettami della legislazione in materia. Ora il titolare del trattamento dei dati personali è anche il primo responsabile dei trattamenti e deve agire secondo il principio dell’accountability.

Il titolare deve progettare il suo sistema di gestione dei dati personali in modo da minimizzarli e procedere alla loro protezione secondo decisioni, che evolvono nel tempo, basate sul mutare dello scenario circostante. È un approccio molto logico e corretto: il legislatore non può prevedere o rincorrere con norme l’evoluzione del mondo informatico.

La libertà di scelta del titolare comporta che questo debba informarsi ed essere preparato sia nello specifico ambito giuridico sia in quello della cyber security. Il titolare deve soprattutto prendere coscienza dell’importanza dei dati, non solo personali, all’interno dell’organizzazione.

In aiuto al titolare può intervenire la figura del Responsabile del trattamento dei dati (DPO – Data Protection Officer) con competenze specifiche che aiuta il titolare nel processo decisionale ed è il punto di contatto con gli interessati e il Garante. Questa figura che in generale non è obbligatoria può diventare un punto di riferimento importante e indipendente per qualsiasi titolare.

Il GDPR potrebbe non portare a stravolgimenti sostanziali per aziende che non trattano in modo sistematico i dati personali (oltre a quelli dei dipendenti), trattandosi semplicemente di revisionare e adeguare la documentazione e le procedure già in uso.

Il primo passo per tutti è la mappatura delle informazioni personali che vengono trattate nell’organizzazione, definendo poi le relative modalità del trattamento nel registro dei trattamenti che contenga l’ analisi di rischi e le relative contromisure.

Per meglio comprendere i processi di adeguamento AQM mette a disposizione ulteriori edizioni dei corsi

La Nuova Privacy – Il Regolamento Generale per la protezione dei dati, in vigore dal 25 maggio 2018;

La Compliance al nuovo Regolamento Privacy (GDPR).

AQM è inoltre a disposizione delle organizzazioni per aiutarle nei primi passi del processo, fino alla definizione dell’intero sistema di gestione richiesto dal GDPR, fornendo, se opportuno anche esperti DPO certificati.

Per ulteriori informazioni contattare Valentina Lombardi allo 0309291784 valentinalombardi@aqm.it