MC n. 2-3 del 2017/2018

25,00

Svuota

Il Regolamento Europeo n.679/2016 (GDPR) è intervenuto, in maniera significativa, sul sistema di tutele previsto, a livello europeo, per il trattamento dei dati personali con particolare riferimento alle persone fisiche. La normativa, divenuta direttamente efficace nei paesi membri il 25 maggio 2018, è stata accomodata all’ordinamento italiano, attraverso un lavoro di restyling del D.Lgs. n. 196/2003 così come modificato dal D.lgs. n. 101/2008. Le direttrici su cui si sviluppa la regolamentazione europea possono riassumersi: (i) nel principio di accountability che consente al titolare del trattamento di individuare le misure tecniche ed organizzative più idonee per la sicurezza dei dati ed il corretto esercizio dei diritti dell’interessato; (ii) nella valorizzazione del sistema di tutele dell’interessato finalizzata al concreto esercizio dei tradizionali diritti di accesso, cancellazione e rettifica, nonché all’esercizio dell’innovativo diritto alla portabilità del dato e del diritto all’oblio specie con riferimento alla diffusione attraverso internet. Il momento di sintesi delle attività e del sistema delle deleghe si rinviene nel registro delle operazioni di trattamento previsto dall’art. 30 del GDPR che ne costituisce la cartina di tornasole. Infine, l’introduzione della figura del Data Protection Officer (DPO) prevista obbligatoriamente per alcune categorie di soggetti e con riferimento a talune tipologie di trattamento è tesa a bilanciare e sostenere il titolare nella scelta delle misure tecniche e organizzative che possono garantire la migliore gestione dei dati. La opportuna valorizzazione dell’indipendenza e dell’autorevolezza di tale figura professionale costituisce anche un momento di sensibilizzazione e formazione del personale, nonché di revisione della valutazione di impatto (risk assessment) del trattamento secondo quanto previsto dall’art. 35. L’impianto si completa attraverso un sistema sanzionatorio che aggrava le responsabilità e valorizza il ruolo di supervisore affidato all’Autorità Nazionale di riferimento.