Nuovo regolamento europeo in materia di protezione dei dati personali
Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016
piena applicazione dal 25 maggio 2018
Avvisiamo la clientela che, in vista della piena operatività del regolamento UE, aziende e professionisti dovranno provvedere ad una profonda rivisitazione delle procedure necessarie per il rispetto delle disposizioni in materia di protezione dei dati personali (privacy).
Lo Studio ha organizzato un reparto dedicato esclusivamente al percorso di adeguamento alla nuova disciplina. In estrema sintesi (e con le dovute differenze a seconda delle inevitabili peculiarità che caratterizzano ogni azienda e ciascun professionista), possiamo individuare le seguenti fasi:
– Raccolta delle informazioni sull’organizzazione aziendale e successiva analisi, finalizzata (tra l’altro) alla valutazione dei rischi.
– Interventi necessari per mitigare i rischi ed innalzare il livello di tutela.
– Documentazione delle attività intraprese, secondo il processo di responsabilizzazione (accountability) previsto dal regolamento.
– Creazione del registro dei trattamenti (nei soli casi in cui è obbligatorio).
– Stesura della documentazione (es. informativa, consenso, contratti per l’attribuzione delle specifiche funzioni individuate dal regolamento).
STUDIO POLLASTRINI 2
– Individuazione dei ruoli e delle responsabilità e conseguenti attività formative.
– Individuazione e nomina di un RPD – DPO (Responsabile della protezione dei dati – Data Protection Officer), con attribuzione delle relative funzioni.
– Definizione, aggiornamento e valutazione di impatto delle politiche di sicurezza adottate.
– Revisione dei processi per l’esercizio dei diritti dell’interessato, alla luce delle novità introdotte dal regolamento.
L’intervento dello Studio necessiterà della massima collaborazione da parte del cliente, in quanto le attività di assistenza e consulenza dovranno misurarsi con la specifica realtà di ogni azienda o professionista (es. logistica, contabilità, organizzazione tecnologica, ecc.).
Peraltro il quadro normativo, benché in gran parte già delineato all’interno dei confini tracciati dal regolamento, non è ancora completo per taluni aspetti (es. trattamenti per obblighi di legge o per finalità di pubblico interesse, quadro sanzionatorio specifico, certificazione) di pertinenza del legislatore nazionale. Per non parlare di aspetti più specifici demandati alla Commissione europea (es. utilizzo di icone in combinazione con l’informativa) e al Garante (es. linee guida inerenti l’esercizio dei diritti degli interessati, codici deontologici per alcune tipologie di trattamento).
Anche per tali ragioni non è possibile definire a priori tempi e costi, senza valutare le specificità di ogni singola azienda o professionista.
Tanto più che l’intero regolamento è improntato (secondo l’approccio definito accountability, ovvero responsabilizzazione) alla massima personalizzazione, per garantire un maggior grado di aderenza ai principi di tutela. Ciò in contrapposizione ad approcci passati maggiormente standardizzati, talvolta rivelatisi inidonei ad una tutela reale ed effettiva (e non soltanto scritta sulla carta).
Si resta a disposizione per qualsiasi chiarimento e approfondimento, e si invitano i clienti interessati a contattare il dott. Valerio Pollastrini (cell. 3319809354) per una valutazione di tempi e costi, e per la pianificazione degli interventi.
