Con l’avvento di internet ove tutto è fluido e volatile e per certi versi “incontrollabile”, quello del dato personale è diventato un argomento tenuto in grande considerazione da chi è preposto a vigilare su privacy e sicurezza. Se sino ad oggi le proprietà informatiche potevano “farsi bastare” la comune informativa della privacy e l’autorizzazione al trattamento dei dati, dal 25 maggio 2018 non sarà più così.
Ogni impresa, istituzione o ente appartenente agli Stati membri (ma anche agli Enti che risiedono al di fuori dei Paesi membri) dovrà infatti adeguarsi ad un nuovo regolamento (Regolamento UE 2016/679 – General Data Protection Regulation) che porta con sè diverse novità. Data la sensibilità della materia, ci facciamo aiutare da GDPR/18, un’organizzazione composta da esperti informatici e consulenti legali con competenze in materia di Trattamento e Protezione dei Dati Personali.
Gdpr.net ci guida alla scoperta del nuovo testo di legge, fortemente voluto dagli Stati Membri europei, attraverso notizie sempre aggiornate e la disponibilità di materiali ufficiali che possono guidare gli utenti a mettersi in regola nel più breve tempo possibile. Dal sito è possibile infatti richiedere innanzitutto il testo normativo completo e soprattutto è possibile effettuare un test di autovalutazione per scoprire quali sono i punti cruciali da adeguare nella propria organizzazione.
Il sito è tradotto in tutte le lingue.
Il testo del Nuovo Regolamento è contenuto nel Regolamento Europeo Privacy UE 2017/679, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea. All’interno del regolamento è possibile rintracciare i requisiti del rispetto del Codice della Privacy, vigilati da nuovi organi preposti a garantire la conformità delle proprietà informatiche al nuovo testo di legge. Il regolamento descrive con esattezza la natura del Dato Personale che viene così definito ed inquadrato:
“qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale che pubblica […] come nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer”.
Una delle novità del testo riguarda la protezione dei dati in qualsiasi ciclo progettuale della proprietà informatica, parliamo in questo caso di “trattamento by design”. I diritti degli utenti devono essere dunque protetti in qualunque fase del ciclo di trattamento dei Dati Personali su Internet. Tra i diritti che devono essere garantiti: il Diritto alla Cancellazione del Dato Personale, il Diritto all’Oblio del Dato Personale sui motori di ricerca su Internet, e il Diretto al Blocco del Trattamento del Dato Personale.
Parlando di dato personale abbiamo introdotto anche il concetto di “nuovi organi” preposti alla vigilanza ed in questo senso non possiamo non parlare di una nuova figura preposta a tale controllo: Il Data Protection Officer. Il DPO non è altro che il Responsabile della protezione dei dati. Ogni impresa, ente o azienda dunque nomineranno un responsabile della protezione dei dati quando:
“il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali; le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala” e quando “le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali”.
Il sito Gdpr.net mette a disposizione degli utenti anche la possibilità di ingaggiare un DPO.