GDPR – Reg. EU per la protezione dei dati personali

“La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. L’articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea (Carta) e l’articolo 16, paragrafo 1, del trattato sul funzionamento dell’Unione europea (TFUE) stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano”.
Questo è quanto dice il Considerando 1 del Regolamento sulla protezione dei dati “General Data Protection Regulation” UE 679/2016 (GDPR) ed è il punto di partenza per lo sviluppo del Regolamento stesso in merito alla gestione e alla protezione dei dati personali.
Il regolamento UE 679/2016, che abroga la precedente direttiva sulla protezione dei dati 95/46/CE, è, dal 25 maggio 2018, il riferimento giuridico per la protezione dei dati nell’UE, direttamente applicabile in tutti gli Stati membri.
Il regolamento prevede un’armonizzazione del regime giuridico di protezione dei dati in tutta l’UE, rafforza numerosi principi e obblighi della direttiva, abroga e aggiunge nuove disposizioni, come ad esempio:

  • l’introduzione della figura del Privacy Officer, esperto responsabile della protezione dei dati;
  • il chiarimento delle responsabilità del Titolare del trattamento in merito alle violazioni della normativa e delle responsabilità solidale del Responsabile del trattamento;
  • gli impatti delle nuove tecnologie di comunicazione (social network, big data);
  • l’introduzione della certificazione, dei sigilli e marchi di protezione dei dati, che possono svolgere un ruolo significativo nel consentire ai responsabili del trattamento di ottenere e dimostrare la conformità delle loro operazioni di trattamento con le disposizioni del GDPR, migliorando la trasparenza, poiché certificazioni, sigilli e marchi consentono agli interessati di “valutare rapidamente il livello di protezione dei dati di prodotti e servizi rilevanti”.

In Italia il decreto legislativo n. 101 del 10 agosto 2018 modifica il precedente decreto “Codice in materia di protezione dei dati personali” di cui al decreto legislativo 30 giugno 2003, n. 196 ed inserisce quanto richiesto dal Regolamento europeo (UE) 2016/679 (GDPR) in merito alla protezione dei dati.
Le organizzazioni sono chiamate a valutare i cambiamenti richiesti dalla nuova normativa che potrebbero in alcuni casi impattare notevolmente sulle procedure organizzative, e considerare il rischio delle pesanti sanzioni previste in caso di violazioni. Ciò porta a dover svolgere un’attenta analisi degli effetti che la GDPR comporta sulla gestione interna dei dati, tenendo presente che il regolamento impone al Titolare dei dati di dimostrare che le sue procedure siano adeguate e commisurate a rispondere ai requisiti del Regolamento in funzione delle specifiche attività svolte.
Il decreto legislativo n. 101/2018 prevede delle misure di semplificazione per le micro, piccole e medie imprese, misure per le quali dovrà tuttavia esprimersi il Garante per la protezione dei dati personali, promuovendo modalità semplificate di adempimento degli obblighi del titolare del trattamento.

ICIM si propone come organismo di terza parte in grado di rispondere alle esigenze delle Organizzazioni che necessitano di avere dei servizi in merito alla GDPR. ICIM propone team multidisciplinari in grado di fornire diversi servizi alle Organizzazioni e nella fattispecie:

  • Privacy Impact Assessment (PIA) e verifica di adeguamento alla normativa della GDPR;
  • analisi e valutazione della struttura e delle procedure alla normativa GDPR (gap analysis), Certificazione delle Figure professionali collegate alla GDPR, come il DPO;
  • formazione sui requisiti GDPR.
Per maggiori informazioni: Fabrizio Moscariello (tel. 02 72534214, e-mail fabrizio.moscariello@icim.it)