La nuova edizione 2023 della Guida alla corretta applicazione del Regolamento UE 2016/679 in materia di trattamento dei dati personali e di privacy, adottato il 27 aprile 2016, pubblicato sulla Gazzetta ufficiale dell’Unione europea il 4 maggio
2016 ed entrato in vigore il 24 maggio dello stesso anno ed operativo a partire dal 25 maggio 2018, tra i principali temi, tratta dei diritti dell’interessato, dei doveri dei titolari, della trasparenza sull’uso dei dati personali, della liceità del loro trattamento, della responsabilizzazione del titolare e dell’approccio basato sul rischio, questioni quindi di specifico interesse per le piccole e medie imprese che devono tenere ben presenti tali aspetti per dare piena applicazione al Regolamento europeo in materia di protezione dei dati personali (GDPR).
La Guida contiene anche raccomandazioni e riferimenti alle Linee guida europee, oltre che rimandi, ove opportuno o necessario, alla legislazione nazionale (in particolare, riguardo ai trattamenti per finalità di interesse pubblico o inottemperanza a obblighi di legge). Di agile consultazione per chi opera in ambito pubblico e privato, il manuale presenta un focus specifico su contenuti, tempi e modalità attraverso cui il titolare deve:
- Fornire l’informativa all’interessato
- Valutare le circostanze in cui notificare al Garante privacy – ed eventualmente agli interessati – la violazione di dati personali e provvedere alla designazione del Responsabile della protezione dei dati.
Una delle novità introdotte dal Regolamento, riguarda proprio il Responsabile della protezione dei dati (RPD), una figura indipendente, autorevole e con competenze manageriali, che da consulenza e supporto al titolare e funge da punto di contatto con il Garante.
L’Autorità nella Guida ricorda che con il GDPR la privacy diventa parte integrante delle attività di un’organizzazione, tenuta al rispetto del principio di responsabilizzazione (accountability), in base al quale il titolare deve adottare comportamenti proattivi e attività dimostrabili, finalizzati al rispetto della normativa.
Il Regolamento Ue ha introdotto anche nuovi diritti riconosciuti alle persone: quello di poter trasferire i propri dati da un titolare del trattamento a un altro, compresi i social network (diritto alla portabilità) e il diritto all’oblio, cioè il diritto di non veder riproposte informazioni personali quando non sono più necessarie rispetto alle finalità per le quali sono state raccolte. Un ulteriore approfondimento è dedicato agli strumenti legali che regolano il trasferimento dei dati personali in Paesi extra Ue.
La Guida contiene richiami puntuali alle Linee guida europee, oltre che rimandi alla legislazione nazionale e fornisce in ogni capitolo alcune utili raccomanda:
