Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali
(La presente Guida è soggetta a integrazioni e modifiche alla luce dell’evoluzione della riflessione a livello nazionale ed europeo)
La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d’ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge).
Vengono, inoltre, segnalate alcune delle principali novità introdotte dal regolamento rispetto alle quali sono suggeriti possibili approcci in modo da arrivare all’appuntamento del 25 maggio 2018 con le idee più chiare.
 |
Fondamenti di liceità del trattamento
Il regolamento conferma che ogni trattamento deve trovare fondamento in un’idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all’art. 6 del RGPD e coincidono, in linea di massima, con quelli previsti attualmente dal Codice … (continua a leggere) |
||
 |
Informativa
I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13(1) e 14(1) del regolamento … (continua a leggere) |
||
 |
Diritti degli interessati (accesso, cancellazione-oblio, limitazione del trattamento, opposizione, portabilità)
Le modalità per l’esercizio di tutti i diritti da parte degli interessati sono stabilite, in via generale, negli artt. 11 e 12 del regolamento … (continua a leggere) |
||
 |
Titolare, responsabile, incaricato del trattamento
Il regolamento definisce caratteristiche soggettive e responsabilità di titolare e responsabile del trattamento negli stessi termini di cui alla direttiva 95/46/CE (e, quindi, al Codice italiano) … (continua a leggere) |
||
 |
Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili (valutazione di impatto, registro dei trattamenti, misure di sicurezza, violazioni dei dati personali, nomina di un RDP-DPO)
Il regolamento pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili – ossia, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento … (continua a leggere) |
||
 |
Trasferimenti internazionali di dati
Il RGPD (si veda Capo V) ha confermato l’approccio attualmente vigente in base alla direttiva 95/46 e al Codice italiano per quanto riguarda i flussi di dati al di fuori dell’Unione europea e dello spazio economico europeo … (continua a leggere) |
Fonte: Garante per la protezione dei dati personali