Approfondimenti
La corretta applicazione della normativa sulla protezione dei dati personali implica la conoscenza degli obblighi e degli adempimenti da assolvere. Dettagli di interpretazione, chiarimenti delle autorità di controllo e suggerimenti sono essenziali, anche per valutare quali sono gli obblighi che ogni titolare e responsabile deve rispettare e quali esoneri sono applicabili.
L’obiettivo è fornire approfondimenti sui più comuni argomenti riassumibili in:
1. terminologia del GDPR, attraverso il glossario
2. concetto di responsabilizzazione, nota anche come «accountability»: dimostrazione di essere compliant al GDPR
3. conoscenza dei principi applicabili al trattamento e delle condizioni di liceità del trattamento: quali sono e procedure decisionali connesse
4. conoscere e applicare gli obblighi di informazione all’interessato e gestire i diritti degli interessati
5. implementazione di procedure di protezione dei dati fin dalla progettazione e protezione per impostazione predefinita («Data Protection by design and by default») e di attuazione di preventiva analisi dei rischi che può comportare l’obbligo di una valutazione di impatto sulla protezione dei dati («impact assessment») e, se del caso, la consultazione preventiva dell’autorità di controllo: sono le fasi essenziali per conformare il trattamento al GDPR, con valutazione se il trattamento può essere svolto e sotto quali condizioni
6. ruolo del Responsabile della protezione dei dati («Data Protection Officer – DPO»): quali sono i suoi compiti, le caratteristiche professionali, le sue responsabilità e come designarlo, se interno o esterno
7. ruolo del Responsabile del trattamento: come sceglierlo (requisiti professionali) e designarlo, responsabilità, contratto di servizi che vincola il responsabile al titolare, istruzioni scritte, possibilità di sub-appalto
8. il trattamento sotto l’autorità del titolare o del responsabile (persone autorizzate al trattamento): chi sono e come devono essere designate, quali sono le regole da imporre loro
9. cosa è il Registro delle attività di trattamento: cosa deve contenere, come tenerlo e chi deve tenerlo
10. la gestione degli eventi di violazione dei dati personali («data breach»): quando si verificano, quando devono essere notificati all’autorità di controllo e comunicati agli interessati e cosa devono contenere queste notifiche e comunicazioni
11. l’adesione a codici di condotta e meccanismi di certificazione: cosa sono e perché sono importanti
12. come organizzare il trasferimento di dati personali verso Paesi terzi e organizzazioni internazionali: garanzie, formule contrattuali, decisioni delle autorità di controllo e organismi comunitari.
Infine, il mancato rispetto delle prescrizioni del GDPR può causare sanzioni e l’interessato può anche richiedere il diritto al risarcimento per il danno subito.
La legislazione è in continua evoluzione, anche in attesa di decreti attuativi, perciò è essenziale essere aggiornati. Le più importanti novità possono essere apprese direttamente sul sito o attraverso il servizio di newsletter.
Per saperne di più, clicca sull’argomento di interesse, consulta le FAQ o contattami.
Lascia un commento
Devi essere connesso per inviare un commento.