Privacy: guida per l’applicazione del Regolamento UE 679/2016

Il Garante per la Privacy ha elaborato una Guida per l’Applicazione del Regolamento UE 679/2016 in materia di protezione dei dati personali.

La normativa sulla Privacy introduce numerose innovazioni, proprio per questo motivo è utile fornire un supporto riguardo le prassi da seguire e gli adempimenti necessari per attuare la normativa che, a partire dal 25 Maggio 2018 sarà pienamente efficace.

Quali sono le novità introdotte dalla nuova norma sulla Privacy?

A tutela della Privacy il Regolamento 676/2016 ha introdotto due novità:

1. l’istituzione di un registro al cui interno devono essere trascritte tutte le attività riguardanti i dati dell’azienda;
2. la nomina di un DPO, Data Protection Officer, in tutte le aziende che si occupano del trattamento di dati sensibili solitamente riguardanti laboratori di analisi, case di cura, associazioni sportive, attività con presenza di minori e pubbliche amministrazioni.

Cosa deve esserci all’interno del registro?

Il Regolamento UE 679/2016 prevede la trascrizione:

• delle finalità del trattamento
• della descrizione dei dati
• dei soggetti interessati
• delle categorie di destinatari cui è prevista la comunicazione
• delle misure di sicurezza attuate per la protezione dei dati
• dei tempi di conservazione.

Chi è e cosa fa il DPO?

Tale figura, prevista dall’art. 37 del Regolamento, è responsabile della protezione dei dati, è scelta dal titolare e può essere interno e esterno all’azienda.

Il DPO deve:

• sorvegliare che il regolamento sia osservato , valutando attentamente i rischi di ogni trattamento;
• collaborare con il titolare o il responsabile per valutare al meglio l’impatto sulla protezione dei dati;
• informare e sensibilizzare il titolare o il responsabile del trattamento ed i dipendenti riguardo gli obblighi di protezione dei dati sensibili, relativi alla salute, genetici, giudiziari e biometrici;
• assolvere a funzioni di supporto e controllo, consultive, formative e informative riguardo l’applicazione del Regolamento.

Quali requisiti deve possedere il DPO?

Non è previsto il conseguimento di attestazioni formali o l’iscrizione in appositi albi,ma deve conoscere la normativa, le prassi e le procedure del settore di riferimento in maniera approfondita.

Il DPO deve essere in grado di fornire adeguata consulenza e supporto al titolare in modo da poter agire in piena indipendenza e autonomia.

Il responsabile dei dati personali deve disporre, infine, di risorse necessarie per svolgere al meglio i propri compiti, quali personale, locali, attrezzature, ecc.

Chi deve adempiere alla nuova normativa sulla Privacy?

Tutte le aziende sono obbligate, indipendentemente dal numero di dipendenti e dalla tipologia di attività svolta, all’adeguamento della propria attività.