GDPR – Reg. EU per la protezione dei dati personali

“La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. L’articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea (Carta) e l’articolo 16, paragrafo 1, del trattato sul funzionamento dell’Unione europea (TFUE) stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano”.
Questo è quanto dice il Considerando 1 del Regolamento sulla protezione dei dati “General Data Protection Regulation” UE 679/2016 (GDPR) ed è il punto di partenza per lo sviluppo del Regolamento stesso in merito alla gestione e alla protezione dei dati personali.
Il regolamento UE 679/2016, che abroga la precedente direttiva sulla protezione dei dati 95/46/CE, sarà, dal 25 maggio 2018, il riferimento giuridico per la protezione dei dati nell’UE, direttamente applicabile in tutti gli Stati membri.
Il regolamento prevede un’armonizzazione del regime giuridico di protezione dei dati in tutta l’UE, rafforza numerosi principi e obblighi della direttiva, abroga e aggiunge nuove disposizioni, come ad esempio:

  • l’introduzione della figura del Privacy Officer, esperto responsabile della protezione dei dati;
  • il chiarimento delle responsabilità del Titolare del trattamento in merito alle violazioni della normativa e delle responsabilità solidale del Responsabile del trattamento;
  • gli impatti delle nuove tecnologie di comunicazione (social network, big data);
  • l’introduzione della certificazione, dei sigilli e marchi di protezione dei dati, che possono svolgere un ruolo significativo nel consentire ai responsabili del trattamento di ottenere e dimostrare la conformità delle loro operazioni di trattamento con le disposizioni del GDPR, migliorando la trasparenza, poiché certificazioni, sigilli e marchi consentono agli interessati di “valutare rapidamente il livello di protezione dei dati di prodotti e servizi rilevanti”.

In attesa che la legislazione nazionale definisca il quadro normativo necessario per la certificazione ai sensi degli articoli 42 e 43 del GDPR, le organizzazioni sono chiamate a valutare i cambiamenti richiesti dalla nuova normativa che potrebbero in alcuni casi impattare notevolmente sulle procedure organizzative, e considerare il rischio delle pesanti sanzioni previste in caso di violazioni. Ciò porta a dover svolgere un’attenta analisi degli effetti che la GDPR comporta sulla gestione interna dei dati, tenendo presente che il regolamento impone al Titolare dei dati di dimostrare che le sue procedure siano adeguate e commisurate a rispondere ai requisiti del Regolamento in funzione delle specifiche attività svolte.

ICIM si propone come organismo di terza parte in grado di rispondere alle esigenze delle Organizzazioni che necessitano di avere dei servizi in merito alla GDPR. ICIM propone team multidisciplinari in grado di fornire diversi servizi alle Organizzazioni e nella fattispecie:

  • Privacy Impact Assessment (PIA) e verifica di adeguamento alla normativa della GDPR,
  • analisi e valutazione della struttura e delle procedure alla normativa GDPR, Certificazione delle Figure professionali collegate alla GDPR, come il DPO o il Responsabile del trattamento;
  • formazione sui requisiti GDPR.
Per maggiori informazioni: Fabrizio Moscariello (tel. 02 72534214, e-mail fabrizio.moscariello@icim.it)