Il nuovo Regolamento UE 679/2016 sulle dita di una mano

Una breve guida pratica per enti e aziende

Il nuovo Regolamento UE 679/2016 sulle dita di una mano

Una breve guida pratica per enti e aziende

 I principi generali per il trattamento dei dati personali in base al nuovo Regolamento Europeo sono sintetizzati dal Garante in 5 punti:

  1. Rispettare i diritti delle persone
    Ogni trattamento deve fondarsi sul rispetto dei principi fissati nel Regolamento (artt. 5 e 6 ) e garantire agli interessati tutti i diritti previsti (artt. 13-22).
  2. Individuare il rischio e svolgere una valutazione d’impatto (DPIA)
    Ai titolari spetta il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, anche attraverso un apposito processo di valutazione che tenga conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) necessarie per mitigare tali rischi, eventualmente consultando il Garante alla luce di questa valutazione.
  3. Redigere un registro dei trattamenti
    Si tratta di uno strumento fondamentale per disporre di un quadro aggiornato dei trattamenti in essere. I contenuti minimi sono indicati all’art. 30 del regolamento. Deve avere forma scritta, anche elettronica, e va esibito su richiesta al Garante.
  4. Garantire la sicurezza dei dati
    Il titolare e il responsabile del trattamento sono obbligati ad adottar misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio del trattamento (con l’obiettivo di evitare distruzione accidentale o illecita, perdita, modifica, rivelazione, accesso non autorizzato).
  5. Nominare un responsabile della protezione dei dati (RPD)
    La designazione (in vari casi obbligatoria) di un RDP riflette l’approccio responsabilizzante del Regolamento. Fra i suoi compiti rientrano la sensibilizzazione e la formazione del personale, la sorveglianza sullo svolgimento della valutazione d’impatto, la funzione di punto di contatto per gli interessati e per il Garante per ogni questione attinente l’applicazione del Regolamento.


FONTE: Garante per la protezione dei dati personali https://www.garanteprivacy.it