Agostino Clemente è avvocato, socio dello studio Ughi e Nunziante e docente di Diritto Industriale presso…
Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali: Nuova Pubblicazione del Garante
In occasione del quinto anniversario della completa entrata in vigore del GDPR, il Garante per la privacy presenta una fresca edizione della “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”.
La Guida si configura come una risorsa indispensabile per chi opera sia nell’ambito pubblico che privato. Si tratta di un manuale aggraziato, pensato particolarmente per le piccole e medie imprese, che offre una visione d’insieme sui principali elementi che le imprese e gli enti pubblici devono tenere a mente per attuare con successo il Regolamento: dai diritti dei soggetti interessati agli obblighi dei titolari; dalla chiarezza nell’utilizzo dei dati personali alla legittimità del loro trattamento.
L’attenzione si focalizza dettagliatamente sui contenuti, i tempi e le modalità con cui i titolari devono: fornire informazioni ai soggetti interessati; valutare le circostanze in cui è necessaria la notifica al Garante per la privacy e, eventualmente, agli interessati, in caso di violazione dei dati personali; procedere alla designazione del Responsabile della protezione dei dati (RPD). Quest’ultimo è uno dei concetti introdotti in maniera innovativa dal Regolamento, rappresentando un individuo indipendente, autorevole e dotato di competenze manageriali, che offre consulenza e supporto al titolare e svolge il ruolo di punto di contatto con il Garante.
Nella Guida, si sottolinea che con il GDPR la privacy cessa di essere una mera formalità, diventando invece parte integrante delle operazioni di un’organizzazione. Questa è obbligata a seguire il principio di responsabilizzazione (“accountability”), che richiede al titolare di adottare approcci proattivi e attività dimostrabili per conformarsi alla normativa.
Ma il Regolamento UE ha introdotto anche nuovi diritti riconosciuti alle persone, come il “diritto alla portabilità”, che consente di trasferire i propri dati da un titolare del trattamento a un altro, compresi i social network, e il “diritto all’oblio”, che permette di far rimuovere informazioni personali quando non sono più necessarie per gli scopi iniziali di raccolta.
Un ulteriore capitolo approfondisce gli strumenti legali che disciplinano il trasferimento dei dati personali verso Paesi al di fuori dell’Unione Europea.
La Guida fa riferimento dettagliato alle Linee guida europee e offre collegamenti alla legislazione nazionale. Ogni capitolo fornisce utili raccomandazioni.
La pubblicazione è consultabile sul sito del Garante (www.gpdp.it).
Articoli correlati
