A cinque anni di distanza dalla data di entrata in vigore della norma che di fatto ha rivoluzionato il nostro modo di gestire la privacy, il Garante ha elaborato una nuova e aggiornata edizione della famosa Guida all’ applicazione. Dalla liceità del trattamento all'informativa, dai diritti degli interessati al titolare del trattamento, fino alla responsabilizzazione del titolare e all'approccio basato sul rischio, la nuova Guida intende offrire una panoramica aggiornatissima sui principali aspetti che imprese e soggetti pubblici devono tenere presenti per dare piena applicazione al Regolamento europeo in materia di protezione dati (GDPR). La nuova pubblicazione contiene raccomandazioni e riferimenti alle Linee guida europee, oltre che rimandi, ove opportuno o necessario, alla legislazione nazionale (in particolare, riguardo ai trattamenti per finalità di interesse pubblico o in ottemperanza a obblighi di legge).

Cosa tratta

La Guida edita dal Garante, vero e proprio riferimento per gli addetti ai lavori, ma anche per tutti coloro, meno esperti ma che hanno bisogno di risposte in tempi brevissimi, si propone in una nuova edizione mantenendo gli obiettivi di sempre. Negli anni infatti ha rappresentato un valido strumento di consultazione per chi opera in ambito pubblico e privato. Volutamente strutturato in maniera semplice, offre buone sintesi sugli aspetti principali che le organizzazioni, in particolare le PMI, che devono essere implementate e seguite con chiarezza, per il pieno rispetto del regolamento. Gli aspetti principali relativi ai diritti ed ai doveri, così come quelli relativi alla trasparenza e alla liceità dei trattamenti, sono trattati con chiarezza e semplicità. La Guida è stata realizzata con riferimenti puntuali alla normativa nazionale ed alle varie linee guida europee che negli anni si sono succedute, fornendo consigli e raccomandazioni in ogni capitolo. Sarà soggetta a eventuali integrazioni e modifiche nell’ ottica del miglioramento continuo, in base all’ evoluzione delle norme e delle linee guida sia italiane che europee.

La guida è progettata per offrire risposte chiare ai titolari su contenuti, modalità e tempistiche su :

· Come fornire le informative all’interessato

· Come valutare le condizioni in cui il titolare deve procedere con la notific al Garante privacy ed eventualmente agli interessati

· Come operare in occasione della violazione di dati personali;

·   Se e come provvedere alla designazione del Responsabile della Protezione dei Dati La figura del DPO, (nella guida chiamato RPD), rappresenta per molte organizzazioni, una delle novità più importanti, che affianca il titolare supportandolo anche nelle eventuali operazioni con e per il Garante.

Secondo il Regolamento (e la nuova guida) rimane una figura indipendente e autorevole che deve aiutare a focalizzare le policy aziendali.

La Guida ribadisce il nuovo della privacy aziendale, che da obbligo formale è di fatto diventata in seguito al processo di responsabilizzazione ed organizzazione avvenuto in questi anni nelle organizzazioni italiane ed europee, un fattore gestionale integrato nei processi principali. Il titolare è chiamato in questi anni a tenere comportamenti proattivi e documentabili, finalizzati ad evidenziare il pieno rispetto degli obblighi normativi.

Altri approfondimenti riguardano i nuovi diritti che in questi anni sono stati riconosciuti alle persone, ad esempio il trasferimento dati, l’allargamento dell’applicazione ai social network, o il diritto all’ oblio. Ulteriori approfondimenti sono dedicati agli strumenti legali di trasferimento dei dati personali, in tutti i paesi che non rientrano nell’ UE.In allegato il documento.