Applicazione del GDPR, ecco la guida aggiornata del Garante della Privacy

In occasione dei cinque anni dalla piena applicazione del GDPR, il Garante privacy lancia una nuova edizione della sua Guida al Regolamento europeo in materia di protezione dei dati personali.

Si ricorda che il regolamento generale sulla protezione dei dati, ufficialmente regolamento (UE) n. 2016/679 , è un regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy, adottato il 27 aprile 2016.

E sono passati ormai cinque anni dal 2018, anno in cui è stato pubblicato il testo del Decreto Italiano in Gazzetta Ufficiale, che adegua la normativa italiana alle disposizioni comunitarie, entrato in vigore il 25 maggio dello stesso anno.

Un argomento che, nonostante sia già passato tutto questo tempo, ancora presenta lati non chiari a tutti e che quindi meritano il giusto approfondimento.

Per questo motivo il Garante della Privacy italiano ha deciso di rinnovare e aggiornare il proprio vademecum su questa importante normativa.

Si tratta ovviamente di una guida che riguarda un argomento che impatta direttamente sulla vita degli utenti della rete e sulla tutela della loro priacy.

Ogni trattamento di dati personali deve infatti trovare fondamento in un’idonea base giuridica.

L’articolo 6 del Regolamento individua infatti i seguenti fondamenti di liceità del trattamento:

• consenso dell’interessato
• adempimento di obblighi contrattuali
• obblighi di legge cui è soggetto il titolare
• salvaguardia degli interessi vitali della persona interessata o di terzi
• interesse pubblico o esercizio di pubblici poteri da parte del titolare
• interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.

Applicazione del GDPR: guida aggiornata del Garante della Privacy

La Guida si propone pertanto come un utile strumento di consultazione per chi opera in ambito pubblico e privato. Si tratta di un manuale agile, sia per le per le pubbliche amministrazioni sia per piccole e medie imprese, e offre una panoramica sui principali aspetti che imprese e soggetti pubblici devono tenere presenti per dare piena attuazione al Regolamento:

• diritti dell’interessato
• doveri dei titolari
• trasparenza sull’uso dei dati personali
• e infine liceità del loro trattamento.

Specifica attenzione viene rivolta ai contenuti, ai tempi e modalità con cui il titolare deve:

• fornire l’informativa all’interessato;
• valutare le circostanze in cui il titolare deve notificare al Garante privacy, ed eventualmente agli interessati, la violazione di dati personali;
• provvedere alla designazione del Responsabile della protezione dei dati.

Proprio il RPD è una delle novità introdotte dal Regolamento, una figura indipendente, autorevole e con competenze manageriali, che offre consulenza e supporto al titolare e funge da punto di contatto con il Garante.

Nella Guida, il Garante ricorda che con il GDPR la privacy da obbligo avvertito solo in maniera formale diventa parte integrante delle attività di un’organizzazione, che è tenuta al rispetto del principio di responsabilizzazione (“accountability“), in base al quale il titolare deve adottare comportamenti proattivi e attività dimostrabili, finalizzati al rispetto della normativa.

Ma il Regolamento Ue ha introdotto anche nuovi diritti riconosciuti alle persone, come ad esempio:

• poter trasferire i propri dati da un titolare del trattamento a un altro, compresi i social network (“diritto alla portabilità”),
• o esercitare il diritto all’oblio, cioè il diritto di non veder riproposte informazioni personali quando non sono più necessarie rispetto alle finalità per le quali sono state raccolte.

Un ulteriore approfondimento è dedicato agli strumenti legali che regolano il trasferimento dei dati personali in Paesi extra Ue.

Il testo completo della guida

Potete consultare qui il manuale completo.