Il Garante per la Privacy ha elaborato una prima Guida all’applicazione del Regolamento UE 2016/679 (GDPR) in materia di protezione dei dati personali. L’obiettivo della Guida è duplice: da una parte offrire un primo “strumento” di ausilio ai soggetti pubblici e alle imprese che stanno affrontando il passaggio alla nuova normativa privacy; dall’altro far crescere la consapevolezza sulle garanzie rafforzate e sui nuovi importanti diritti che il Regolamento riconosce alle persone.
La Guida traccia un quadro generale delle principali innovazioni introdotte dalla normativa e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa, già in vigore dal 24 maggio 2016 e che sarà pienamente efficace dal 25 maggio 2018.
Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d’ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge).
Vengono, inoltre, segnalate alcune delle principali novità introdotte dal regolamento rispetto alle quali sono suggeriti possibili approcci in modo da arrivare all’appuntamento del 25 maggio 2018 con le idee più chiare.
Il testo della Guida è articolato in 6 sezioni tematiche: Fondamenti di liceità del trattamento; Informativa; Diritti degli interessati; Titolare, responsabile, incaricato del trattamento; Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili; Trasferimenti internazionali di dati. Ogni sezione illustra in modo semplice e diretto cosa cambierà e cosa rimarrà immutato rispetto all’attuale disciplina del trattamento dei dati personali, aggiungendo preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal Regolamento.
La guida è disponibile sul sito del Garante alle pagine http://www.garanteprivacy.it/regolamentoue .
Il testo potrà subire modifiche e integrazioni, allo scopo di offrire sempre nuovi contenuti e garantire un adeguamento costante all’evoluzione della prassi interpretativa e applicativa della normativa.
Ulteriori pagine informative messe a disposizione sul sito sono:
PAGINA INFORMATIVA SUL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD) – DATA PROTECTION OFFICER (DPO)
La pagina contiene informazioni e altro materiale sulla figura del Responsabile della protezione dei dati (RPD) – Data Protection Officer (DPO) introdotta dal Regolamento (UE) 2016/679.
PAGINA INFORMATIVA SUL DIRITTO ALLA “PORTABILITA’ DEI DATI”
La pagina contiene informazioni e altro materiale sul diritto alla portabilità dei dati introdotto dal Regolamento (UE) 2016/679.