SINTESI INCOMBENZE GDPR

Le nuove incombenze in materia di tutela del dato personale

Tutti gli operatori economici (società, associazioni, cooperative), a prescindere dalla loro dimensione e dall’attività svolta, devono obbligatoriamente cimentarsi con il nuovo Regolamento Europeo n. 679/2016 che ha introdotto nuove stringenti norme a protezione dei dati personali delle persone fisiche il cui rispetto rende lecita la conservazione e la circolazione degli stessi.

I nuovi adempimenti da valutare ed attuare sono molti e l’applicazione del Regolamento è obbligatoria, vincolante ed improrogabile a decorrere dal 25 maggio 2018.

A presidio dei richiesti adempimenti è stato introdotto un severo apparato sanzionatorio sia di tipo pecuniario che penale.

Occorre quindi stare al passo con i tempi. La materia è molto tecnica e il “fai da te” può risultare sconsigliabile.

In buona e massima sostanza si tratta di:

(A) precostituire un apparato documentale di valutazione dei trattamenti dei dati personali di proprio riferimento;

(B) applicare i nuovi principi della c.d. privacy by design (su misura) e privacy by default (a prova di sinistro);

(C) formare ed aggiornare il Titolare ed il Responsabile del trattamento, unitamente ai c.d. sub responsabili;

(D) svolgere una adeguata c.d. valutazione d’impatto;

(E) predisporre nuovi adeguati modelli di c.d. informativa privacy;

(F) progettare degli opportuni  registri dei trattamenti dei dati.

Ma non basta perché occorrerebbe pure:

(1) valutare i tempi di conservazione dei dati;

(2) considerare la nomina di un c.d. data protection manager;

(3) predisporre la nuova modulistica per gestire i rapporti con i sub-responsabili del trattamento;

(4) impostare il c.d. data breach (per il caso di sinistri);

(5) attivare eventi formativi del personale;

(6) considerare gli altri nuovi diritti riconosciuti agli interessati.

ATTENZIONE: La data di applicazione delle richieste nuove incombenze è prevista dall’art. 99 del detto regolamento UE 679/2016

a far data dal 25 Maggio 2018.