In occasione dei cinque anni dalla piena applicazione del GDPR, il Garante privacy lancia una nuova edizione della sua Guida al Regolamento europeo in materia di protezione dei dati personali.
Si ricorda che il regolamento generale sulla protezione dei dati, ufficialmente regolamento (UE) n. 2016/679 , è un regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy, adottato il 27 aprile 2016.
E sono passati ormai cinque anni dal 2018, anno in cui è stato pubblicato il testo del Decreto Italiano in Gazzetta Ufficiale, che adegua la normativa italiana alle disposizioni comunitarie, entrato in vigore il 25 maggio dello stesso anno.
Un argomento che, nonostante sia già passato tutto questo tempo, ancora presenta lati non chiari a tutti e che quindi meritano il giusto approfondimento.
Per questo motivo il Garante della Privacy italiano ha deciso di rinnovare e aggiornare il proprio vademecum su questa importante normativa.
Si tratta ovviamente di una guida che riguarda un argomento che impatta direttamente sulla vita degli utenti della rete e sulla tutela della loro priacy.
Ogni trattamento di dati personali deve infatti trovare fondamento in un’idonea base giuridica.
L’articolo 6 del Regolamento individua infatti i seguenti fondamenti di liceità del trattamento:
La Guida si propone pertanto come un utile strumento di consultazione per chi opera in ambito pubblico e privato. Si tratta di un manuale agile, sia per le per le pubbliche amministrazioni sia per piccole e medie imprese, e offre una panoramica sui principali aspetti che imprese e soggetti pubblici devono tenere presenti per dare piena attuazione al Regolamento:
Specifica attenzione viene rivolta ai contenuti, ai tempi e modalità con cui il titolare deve:
Proprio il RPD è una delle novità introdotte dal Regolamento, una figura indipendente, autorevole e con competenze manageriali, che offre consulenza e supporto al titolare e funge da punto di contatto con il Garante.
Nella Guida, il Garante ricorda che con il GDPR la privacy da obbligo avvertito solo in maniera formale diventa parte integrante delle attività di un’organizzazione, che è tenuta al rispetto del principio di responsabilizzazione (“accountability“), in base al quale il titolare deve adottare comportamenti proattivi e attività dimostrabili, finalizzati al rispetto della normativa.
Ma il Regolamento Ue ha introdotto anche nuovi diritti riconosciuti alle persone, come ad esempio:
Un ulteriore approfondimento è dedicato agli strumenti legali che regolano il trasferimento dei dati personali in Paesi extra Ue.
Potete consultare qui il manuale completo.
Fonte: articolo di redazione lentepubblica.it