Gdpr Privacy

Privacy 2018: il nuovo approccio basato sul rischio

Il garante della privacy ha pubblicato il 27 marzo 2018 una guida aggiornata allโ€™applicazione del regolamento europeo in materia di protezione dei dati personali. Il maggior cambiamento riguardaย lโ€™accountability.ย In generale infatti, una delle principali novitร  del regolamento รจ la โ€œresponsabilizzazioneโ€ o accountability di titolari e responsabili cioรจ โ€œlโ€™adozione di comportamenti attivi che dimostrino la concreta adozione di misure finalizzate alla corretta applicazione del regolamento privacyโ€. Si tratta di una grande novitร  per laย protezione dei datiย in quanto viene affidato aiย titolari il compito di decidere autonomamente le modalitร , le garanzie e i limiti del trattamento dei dati personaliย โ€“ nel rispetto delle disposizioni normative e alla luce diย alcuni criterispecifici indicati nel regolamento tra cui:

โ€œdata protection by default and by designโ€:ย prevede di configurare a monte il trattamento prevedendo fin dallโ€™inizio le garanzie indispensabili โ€œal fine di soddisfare i requisitiโ€ del regolamento e tutelare i diritti degli interessati.
rischio inerente al trattamento:ย rischio di impatti negativi sulle libertร  e i diritti degli interessati che dovranno essere analizzati attraverso un apposito processo di valutazione tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative anche di sicurezza che il titolare ritiene di dover adottare per mitigare tali rischi
lโ€™intervento delle autoritร  di controllo sarร  principalmente โ€œex postโ€,ย ossia si collocherร  successivamente alle determinazioni assunte autonomamente dal titolare. Alle autoritร  di controllo, e in particolare al โ€œComitato europeo della protezione dei datiโ€ (lโ€™erede dellโ€™attuale Gruppo โ€œArticolo 29โ€) spetterร  un ruolo fondamentale al fine di garantire uniformitร  di approccio e fornire ausili interpretativi e analitici: il Comitato รจ chiamato, infatti, a produrrelinee-guida
documenti di indirizzo per garantire quegli adattamenti che si renderanno necessari alla luce dello sviluppo delle tecnologie e dei sistemi di trattamento dati.
Il registro deve avereย forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. Tutti i titolari e i responsabili di trattamento, devono tenere un registro delle operazioni di trattamento tranne gli organismi con meno di 250 dipendenti che non effettuano trattamenti a rischio.
Anche la designazione di un โ€œresponsabile della protezione datiโ€ (RPD, ovvero DPO se si utilizza lโ€™acronimo inglese: Data Protection Officer) riflette lโ€™approccio responsabilizzante che รจ proprio del regolamento essendo finalizzata a facilitare lโ€™attuazione del regolamento da parte del titolare/responsabile. In particolare, in merito al Responsabile della Protezione dei Dati il 26 marzo il Garante della Privacy ha pubblicato la rispsota alle FAQ piรน comuni per gli organismi privati (qui allegate).

Intermezzo promozionale ... continua la lettura dopo il box:

https://www.fiscoetasse.com/rassegna-stampa/24896-privacy-2018-il-nuovo-approccio-basato-sul-rischio.html