Il Regolamento GDPR – Punto della situazione

Dal 25 maggio 2018 entrerà in applicazione il Regolamento (UE) 2016/679 ‘General Data Protection Regulation’ che regolamenta, a livello europeo, il trattamento dei dati personali.
Il seminario di orientamento gratuito organizzato lo scorso 3 maggio da ANIMA insieme a Federmacchine è stato l’occasione per fare il punto della situazione in merito agli adempimenti richiesti dal Regolamento.
Il Regolamento in materia di protezione dei dati personali, vuole essere un primo importante pilastro da parte del legislatore europeo per regolamentare il vasto tema della sicurezza informatica. Il Regolamento è strettamente collegato al tema dell’Information Security, ed assieme al Cyber Security Act di prossima emanazione, saranno importanti strumenti per responsabilizzare sia le aziende che operano come Data Processor, sia le aziende del mondo della meccanica.
In Italia, si prevede che il Codice privacy - d.lgs. 196/2003 verrà abrogato, e sarà sostituito con il relativo decreto di armonizzazione emanato dal governo italiano. Il Garante per la protezione dei dati personali, inoltre, ha confermato la piena applicabilità delle sanzioni previste dal Regolamento GDPR, non prevedendo deroghe.
 
Importante novità introdotta dal GDPR è la misura di accountability di titolari e responsabili del trattamento dei dati. Il Regolamento pone con forza l’accento sulla “responsabilizzazione” di titolari e responsabili – ossia, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento.
Ne consegue che i nuovi “criteri” da utilizzare sono:
data protection by design che prevede di realizzare qualsiasi progetto, servizio o sistema (es. sito web, ambiente di lavoro, software, ecc..) considerando la riservatezza e la protezione dei dati personali sin dalla progettazione, considerando misure quali la pseudonimizzazione
data protection by default  che prevede di trattare di default solo i dati necessari (minimizzazione già in fase di raccolta).
predisporre un registro dei trattamenti: un registro delle operazioni di trattamento allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda ed indispensabile per ogni valutazione e analisi del rischio. La tenuta del registro dei trattamenti non costituisce un adempimento formale bensì parte integrante di un sistema di corretta gestione dei dati personali.
valutazione di impatto sulla protezione dei dati: una procedura che permette di dimostrare la conformità alle norme in materia di protezione dei dati personali che ha come obiettivo quello di descrivere il trattamento e facilitare (attraverso misure idonee) la gestione dei rischi che potrebbero minare i diritti e le libertà delle persone fisiche per le quali viene effettuato un trattamento.
 
Infine, per quanto concerne le modalità per l’esercizio di tutti i diritti da parte degli interessati tra le  principali novità:
è stato rafforzato ed ampliato il diritto di cancellazione (diritto all’oblio)
è stato introdotto il diritto alla portabilità dei dati (art. 20)
è importante esplicitare il tempo di conservazione del dato: occorre esplicitare il periodo di conservazione previsto o, se non è possibile, i criteri utilizzati per definire tale periodo.
 
Le sanzioni amministrative pecuniarie rappresentano, infine, un elemento centrale del nuovo regime introdotto dal Regolamento per far rispettare le norme, in quanto costituiscono un componente importante dell’insieme di strumenti di applicazione a disposizione delle autorità di controllo. Alcuni tra i provvedimenti a disposizione delle autorità di controllo riguardano sia misure sanzionatorie di natura pecuniaria, sia misure correttive.
 
Rimandiamo, per approfondimenti, alla Guida del Garante per la privacy  precedentemente resa disponibile.

Di interesse per: 
Generale
Fonte: 
Area tecnica
10/05/2018

Aziende e prodotti

  • Elenco Soci e merceologie

    In questa sezione si trova il Repertorio delle Aziende associate ANIMA, database completo e funzionale delle imprese italiane del settore meccanico.