GDPR: nuova edizione della Guida all’applicazione

Arriva dal Garante Privacy la nuova edizione della "Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali". La Guida è consultabile online, come si legge nel Comunicato Stampa diffuso sul sito del Garante Privacy il 1° giugno 2023. A cosa serve la Guida? La Guida si propone come strumento di consultazione per chi opera in ambito pubblico e privato: un manuale, in particolare per le piccole e medie imprese, che offre una panoramica sui principali aspetti che imprese e soggetti pubblici devono tenere in considerazione per dare piena attuazione al Regolamento. Gli argomenti trattati vanno dai diritti dell’interessato ai doveri dei titolari, dalla trasparenza sull’uso dei dati personali alla liceità del loro trattamento. In particolare si approfondiscono: i fondamenti di liceità del trattamento; l'informativa; i diritti degli interessati; il titolare, responsabile e incaricato del trattamento; l'approccio basato sul rischio e le misure di accountability; i trasferimenti di dati verso i Paesi terzi e organismi internazionali. I punti di attenzione Specifica attenzione viene rivolta ai contenuti, ai tempi e modalità con cui il titolare deve: fornire l’informativa all’interessato; valutare le circostanze in cui il titolare deve notificare al Garante Privacy, ed eventualmente agli interessati, la violazione di dati personali; provvedere alla designazione del Responsabile della protezione dei dati. N.B. Proprio il RPD è una delle novità introdotte dal Regolamento, una figura indipendente, autorevole e con competenze manageriali, che offre consulenza e supporto al titolare e funge da punto di contatto con il Garante. Un ulteriore approfondimento è dedicato agli strumenti legali che regolano il trasferimento dei dati personali in Paesi extra UE. Infine, la Guida contiene richiami puntuali alle Linee guida europee, oltre che rimandi alla legislazione nazionale e fornisce in ogni capitolo alcune utili raccomandazioni. L’evoluzione della Privacy Il Garante ricorda che con il GDPR la Privacy da obbligo avvertito solo in maniera formale diventa parte integrante delle attività di un’organizzazione, che è tenuta al rispetto del principio di responsabilizzazione ("accountability"), in base al quale il titolare deve adottare comportamenti proattivi e attività dimostrabili, finalizzati al rispetto della normativa. Il Regolamento UE ha introdotto anche nuovi diritti riconosciuti alle persone, come: il diritto di poter trasferire i propri dati da un titolare del trattamento a un altro, compresi i social network ("diritto alla portabilità"); il diritto all’oblio, cioè il diritto di non veder riproposte informazioni personali quando non sono più necessarie rispetto alle finalità per le quali sono state raccolte. Fonte: Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali - edizione 2023