Raffaella UgoliniIl 24 maggio 2016 è entrato in vigore il nuovo Regolamento generale Ue n. 679/2016, sulla protezione dei dati personali delle persone fisiche, denominato Gdpr: General Data Protection Regulation. Il Gdpr effettivo, dal 25 maggio 2018 introdurrà importanti diritti degli utenti (persone fisiche), ossia agli interessati al trattamento e doveri per chi tratta gli stessi nell'utilizzo dei dati personali medesimi e si applicherà in tutti gli Stati dell'Unione europea. La gestione dei dati e delle informazioni in possesso delle amministrazioni dev'essere pertanto in regola con la nuova normativa europea in materia di tutela dei dati personali e sicurezza informatica, secondo le indicazioni del Garante della privacy. Il nuovo Regolamento obbliga, infatti, a un effettivo e restrittivo controllo delle amministrazioni publiche e private sul trattamento dei dati in loro possesso, prevedendo anche la nomina di una nuova figura: il Data Protection Officer (Dpo). Con il Gdpr arrivano nuovi adempimenti, a cui sarà necessario conformarsi e nuove metodologie per il gestore dei dati: dalla valutazione dei rischi dei trattamenti dei dati, alla valutazione d'impatto; dal registro dei trattamenti, al censimento delle banche dati con i dati personali. Il titolare del trattamento dovrà dimostrare di aver messo in atto e di tenere aggiornate le nuove misure tecniche e gestionali. Dovrà quindi monitorare i singoli adempimenti, documentare le scelte fatte e verificare la concreta applicazione delle nuove regole da parte dei diversi soggetti coinvolti all'interno e all'esterno dell'amministrazione. Una di queste è il 'Registro dei trattamenti', che dovrà contenere il titolare, i responsabili, gli incaricati, le categorie di interessati, come viene effettuato il trattamento e quali sono le finalità. In sintesi, il Regolamento sulla protezione dei dati personali garantisce, in tutti i Paesi membri dell'Unione Europea: a) maggiori garanzie per i minori; b) il diritto all'oblio; c) una maggior trasparenza, con regole più chiare in materia di informativa e consenso; d) lo 'sportello unico' per le imprese che operano in più Stati europei, in modo da potersi rivolgere a un solo Garante; e) la portabilità dei dati personali da un titolare del trattamento a un altro.


Lascia il tuo commento

Nessun commento presente in archivio