Il nuovo Regolamento UE 679/2016 sulle dita di una mano
I principi generali per il trattamento dei dati personali in base al nuovo Regolamento Europeo sono sintetizzati dal Garante in 5 punti:
- Rispettare i diritti delle persone
Ogni trattamento deve fondarsi sul rispetto dei principi fissati nel Regolamento (artt. 5 e 6 ) e garantire agli interessati tutti i diritti previsti (artt. 13-22). - Individuare il rischio e svolgere una valutazione d’impatto (DPIA)
Ai titolari spetta il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, anche attraverso un apposito processo di valutazione che tenga conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) necessarie per mitigare tali rischi, eventualmente consultando il Garante alla luce di questa valutazione. - Redigere un registro dei trattamenti
Si tratta di uno strumento fondamentale per disporre di un quadro aggiornato dei trattamenti in essere. I contenuti minimi sono indicati all’art. 30 del regolamento. Deve avere forma scritta, anche elettronica, e va esibito su richiesta al Garante. - Garantire la sicurezza dei dati
Il titolare e il responsabile del trattamento sono obbligati ad adottar misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio del trattamento (con l’obiettivo di evitare distruzione accidentale o illecita, perdita, modifica, rivelazione, accesso non autorizzato). - Nominare un responsabile della protezione dei dati (RPD)
La designazione (in vari casi obbligatoria) di un RDP riflette l’approccio responsabilizzante del Regolamento. Fra i suoi compiti rientrano la sensibilizzazione e la formazione del personale, la sorveglianza sullo svolgimento della valutazione d’impatto, la funzione di punto di contatto per gli interessati e per il Garante per ogni questione attinente l’applicazione del Regolamento.
FONTE: Garante per la protezione dei dati personali https://www.garanteprivacy.it