NAM
È stato pubblicato un nuovo vademecum del Garante Privacy, mirato a supportare le aziende nella corretta applicazione del GDPR.
Il Regolamento Europeo per la protezione dei dati personali, in vigore ormai da più di 5 anni, si inscrive in un panorama normativo in continuo aggiornamento. Nuove esigenze, problematiche rilevate nell’applicazione delle norme e un contesto sempre più internazionale sono alcuni dei fattori che impongono periodici aggiornamenti al testo.
Per offrire un utile strumento di consultazione e aggiornamento, soprattutto per le piccole e medie imprese pubbliche e private, il Garante Privacy italiano ha pubblicato una nuova guida alla corretta applicazione del Regolamento.
Tra gli argomenti approfonditi nella guida:
- Tempi e modalità in cui fornire le informative privacy agli interessati
- Casi e situazioni in cui il datore di lavoro è tenuto a notificare al Garante una eventuale violazione di dati
- Specifici diritti di cui godono gli interessati, come il diritto alla portabilità (trasferimento dei dati da un totilare del trattamento a un altro) o all’oblio (cancellazione dei propri dati quando non siano più utili allo scopo per cui sono stati raccolti)
- Natura ed estensione dell’accountability, cioè della responsabilizzazione, di titolari e responsabili del trattamento
- Regole e modalità per il trasferimento di dati verso Paesi terzi e organismi internazionali
Nella guida vengono inoltre specificate le modalità e i criteri di designazione del RPD (o DPO), il Responsabile per la protezione dei dati (Data Protection Officer). Questa figura, introdotta proprio dal Regolamento europeo, è autonoma e indipendente nella gestione degli aspetti privacy dell’impresa e funge da consulente per il titolare, nonché da punto di contatto diretto con il Garante.
Raccomandiamo la lettura e l’utilizzo periodico della guida, uno strumento agile e funzionale per la gestione quotidiana della Privacy in azienda.
