GDPR: in sintesi

25 Maggio 2018

Come ormai tutti sanno, dal 25 maggio scatta il nuovo regolamento europeo sulla Privacy (GDPR), andiamo a vedere brevemente cosa e chi coinvolge.

Chi riguarda?

La normativa riguarda tutti, dalle imprese al mondo pubblico dei cittadini, insomma tutti coloro interessati al trattamento dei dati personali.

Il titolare e le misure di sicurezza

Il titolare dovrà individuare il trattamento corretto da svolgere e simultaneamente comprendere i rischi che può correre l’interessato, rispetto all’uso dei dati che verrà fatto; quindi di volta in volta all’esigenza andranno implementate le adeguate misure di sicurezza e istruiti coloro che devono accedere a quei dati per raggiungere appunto le finalità per cui la raccolta dati è stata posta in essere.

Il registro dei trattamenti

Tra le novità dell’ultimo momento vi è l’istituzione di un vero e proprio registro dei trattamenti. Questo diventa obbligatorio per le aziende che occupano più di 250 dipendenti o per coloro che effettuano trattamenti a rischio ma è sicuramente un valido supporto per tutti coloro che vogliono affrontare il problema “privacy” con tutti i crismi del caso.

In parole povere può rappresentare uno strumento di conferma e monitoraggio costante. In estrema sintesi, può essere rappresentato da una scheda dove annotare il nome del titolare, le categorie di interessati, il tipo di dato (comune o particolare), l’ambito di circolazione (UE o ExtraUE), il tempo di utilizzo e le eventuali misure di sicurezza previste.

Una nuova figura: il DPO

È stata introdotta infine, una nuova figura, il responsabile della protezione dei dati (Dpo – Data Protection Officer). Questa figura è indispensabile per gli enti pubblici e per coloro che trattano dati particolari su larga scala o svolgo trattamenti che richiedono un monitoraggio continuo e un’attenzione particolare.

Nei prossimi articoli andremo a vedere nel dettaglio cosa comporta il nuovo regolamento e come le aziende lo hanno implementato.