Il garante della privacy ha pubblicato il 27 marzo 2018 una guida aggiornata allโapplicazione del regolamento europeo in materia di protezione dei dati personali. Il maggior cambiamento riguardaย lโaccountability.ย In generale infatti, una delle principali novitร del regolamento รจ la โresponsabilizzazioneโ o accountability di titolari e responsabili cioรจ โlโadozione di comportamenti attivi che dimostrino la concreta adozione di misure finalizzate alla corretta applicazione del regolamento privacyโ. Si tratta di una grande novitร per laย protezione dei datiย in quanto viene affidato aiย titolari il compito di decidere autonomamente le modalitร , le garanzie e i limiti del trattamento dei dati personaliย โ nel rispetto delle disposizioni normative e alla luce diย alcuni criterispecifici indicati nel regolamento tra cui:
โdata protection by default and by designโ:ย prevede di configurare a monte il trattamento prevedendo fin dallโinizio le garanzie indispensabili โal fine di soddisfare i requisitiโ del regolamento e tutelare i diritti degli interessati.
rischio inerente al trattamento:ย rischio di impatti negativi sulle libertร e i diritti degli interessati che dovranno essere analizzati attraverso un apposito processo di valutazione tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative anche di sicurezza che il titolare ritiene di dover adottare per mitigare tali rischi
lโintervento delle autoritร di controllo sarร principalmente โex postโ,ย ossia si collocherร successivamente alle determinazioni assunte autonomamente dal titolare. Alle autoritร di controllo, e in particolare al โComitato europeo della protezione dei datiโ (lโerede dellโattuale Gruppo โArticolo 29โ) spetterร un ruolo fondamentale al fine di garantire uniformitร di approccio e fornire ausili interpretativi e analitici: il Comitato รจ chiamato, infatti, a produrrelinee-guida
documenti di indirizzo per garantire quegli adattamenti che si renderanno necessari alla luce dello sviluppo delle tecnologie e dei sistemi di trattamento dati.
Il registro deve avereย forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. Tutti i titolari e i responsabili di trattamento, devono tenere un registro delle operazioni di trattamento tranne gli organismi con meno di 250 dipendenti che non effettuano trattamenti a rischio.
Anche la designazione di un โresponsabile della protezione datiโ (RPD, ovvero DPO se si utilizza lโacronimo inglese: Data Protection Officer) riflette lโapproccio responsabilizzante che รจ proprio del regolamento essendo finalizzata a facilitare lโattuazione del regolamento da parte del titolare/responsabile. In particolare, in merito al Responsabile della Protezione dei Dati il 26 marzo il Garante della Privacy ha pubblicato la rispsota alle FAQ piรน comuni per gli organismi privati (qui allegate).
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
https://www.fiscoetasse.com/rassegna-stampa/24896-privacy-2018-il-nuovo-approccio-basato-sul-rischio.html
