Corso di perfezionamento privacy e GDPR: Regolamento Europeo 2016/679

Introduzione al corso. I principi del GDPR

Avv. Elio Errichiello

Cos’è il GDPR? Ecco spiegato il significato della nuova legislazione

Il GDPR (Regolamento generale sulla protezione dei dati – Regolamento UE 2016/679) è il regolamento europeo per la protezione dei dati personali che è divenuto pienamente efficace dal 25 maggio 2018, in particolare abolendo la maggior parte delle norme contenute nel precedente Direttiva del 1995.

A differenza delle direttive e delle decisioni, il regolamento europeo è uno degli atti legislativi dell’Unione europea che ha portata generale e applicabilità diretta, il che significa che non deve essere recepito dallo Stato membro per diventare legge. In caso di conflitto tra la legge europea e la legislazione nazionale, lo Stato membro ha il diritto di disapplicare quest’ultima.

Il regolamento in esame ha lo scopo di armonizzare le leggi sulla privacy in tutti i Paesi dell’UE, al fine di semplificare il sistema normativo in cui le relazioni internazionali sono concentrate e garantire un maggiore controllo e sicurezza dei dati a tutti i cittadini europei, in particolare per quanto riguarda i social network e i fornitori di servizi.

Le norme contenute nel regolamento ruotano intorno alla regolamentazione di due figure chiave.

Il Titolare del trattamento dei dati sarà presente in tutte le società o istituzioni e svolgerà un ruolo chiave nella gestione di tutte le attività intraprese sui dati personali.

Il Titolare del trattamento dei dati sarà responsabile di tutte le decisioni sui metodi e le finalità del trattamento dei dati e si assumerà la responsabilità legale del rispetto degli obblighi previsti dalle leggi sulla protezione dei dati personali, nazionali e internazionali.

Il Titolare del trattamento si impegna inoltre a segnalare al garante della privacy, senza alcun ritardo ingiustificato – e, se possibile, entro 72 ore dal momento in cui ne viene a conoscenza – qualsiasi violazione della sicurezza dei dati personali che rappresenta un rischio per il diritti e libertà delle persone.

Di seguito sono elencati sinteticamente gli obblighi derivanti dal ruolo ricoperto:

– attuare eventuali misure tecniche e organizzative adeguate sin dalla fase di progettazione per garantire la tutela dei diritti dell’interessato (privacy by design);

– mantenere la piena riservatezza dei dati, inteso come dovere di non utilizzare, comunicare o diffondere altri dati personali / semi-personali in modo diverso dal trattamento autorizzato;

– garantire che i dati non vengano persi, alterati, distrutti o comunque trattati illecitamente e, conseguentemente, vengano stabilite misure di sicurezza adeguate;

– nominare il responsabile del trattamento mediante un contratto o un documento legalmente valido e attuare con lo stesso le misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio;

– compilare il registro di trattamento con l’elaboratore di dati.

Il Titolare del trattamento dei dati, nel settore privato, può essere una persona fisica o giuridica, altrimenti, nel settore pubblico può essere normalmente una persona giuridica che spesso corrisponde a un’autorità.

Il Titolare del trattamento è tenuto a risarcire qualsiasi danno materiale o immateriale causato da una violazione del GDPR, dalle norme di attuazione, dagli atti delegati o dalle norme di attuazione. Egli è esonerato da tale responsabilità solo se dimostra che l’evento dannoso non è in alcun modo imputabile a lui.

Oltre a ciò, è anche vincolato da un obbligo di formazione per tutti coloro che sono autorizzati ad accedere ai dati personali, incluso il responsabile del trattamento dei dati.

Il Responsabile del trattamento dei dati, invece, è nominato dal Titolare del trattamento (facoltativo) ed è tenuto a gestire il trattamento dei dati, ad eccezione della scelta dei mezzi e dei metodi che sono sotto la responsabilità del Titolare.

Per completare questa lezione clicca su “Complete” in fondo alla pagina.

 

Materiali

Scarica il GDPR