Giorni
Ore

GDPR Officer Funzionario Protezione dei Dati

Entro meno di un anno pubbliche amministrazioni, aziende, privati e liberi professionisti dovranno fronteggiare un’importante novità. Il 25 maggio 2018, infatti, la normativa nazionale italiana, e quella di tutti gli Stati Membri dell’Unione Europea, dovrà essere perfettamente allineata alle disposizioni previste dal nuovo Regolamento Generale della Protezione dei Dati Personali. Il GDPR, che letteralmente sta per “General Data Protection Regulation”, rappresenterà il nuovo Codice della privacy ed è frutto di un lungo lavoro fatto di dibattiti e negoziazioni tra Parlamento, Consiglio e Commissione europea, ha visto la luce il 4 maggio 2016, quando è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea. Numerose le novità introdotte per aziende e pubbliche amministrazioni, come suggerito dal Garante per la protezione dei dati personali, e tra queste il DPO (Data Protection Officer): ovvero il GDPR Officer funzionario Protezione dei Dati.

Sarà utile, infatti, per le aziende, dotarsi di un Responsabile della protezione dei dati, o a livello inernazionale il Data Protection Officer (DPO); di un Registro delle attività di trattamento; e prepararsi alla notifica delle violazioni dei dati personali. Il Regolamento, inoltre, definisce le caratteristiche soggettive e le responsabilità del titolare e del responsabile stesso del trattamento dei dati personali. Un nuovo approccio basato sul rischio del trattamento dei dati personali, dove sarà fondamentale la figura del GDPR Officer funzionario Protezione dei Dati. Il nuovo testo, infatti, introduce una serie di principi validi per il trattamento dei dati, incluso quello della “responsabilizzazione”. I titolari del trattamento dovranno sempre e comunque assicurare, ed essere in grado di comprovare, tutti gli altri principi, come la valutazione di impatto, l’istituzione del registro dei trattamenti, la responsabilità in caso di violazioni dei dati personali.

Tra le altre novità introdotte dal GDPR, poi, c’è il fondamentale e nuovissimo “diritto all’oblio”, cioè il diritto alla cancellazione dei propri dati personali. L’articolo 17 del regolamento è chiaro ed esaustivo in questo senso. Con il nuovo testo alla mano, infatti, si legge chiaramente che: “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione”.