Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la principale normativa europea in materia di privacy.
E’ in vigore dal 24 maggio 2018 in tutta l’Unione Europea.
Questo regolamento detta le regole principali che si devono osservare per trattare lecitamente di dati personali.
Si applica alla stragrande maggioranza dei trattamenti di dati personali.
Tra i trattamenti di dati personali ai quali il GDPR non è applicabile, vi sono, per esempio, quelli effettuati da persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico.
Il GDPR detta doveri e obblighi i destinatari principali dei quali sono i titolari di trattamento.
I titolari di trattamento sono tutti coloro che, nel corso della loro normale operatività, raccolgono e gestiscono dati personali di clienti, utenti, dipendenti, collaboratori e cittadini.
La categoria dei titolari di trattamento è molto vasta.
Comprende per esempio imprese, professionisti, società, associazioni o autorità.
Principali Adempimenti del GDPR
Gli adempimenti richiesti in materia di protezione di dati personali sono sostanziali.
Secondo il principio di accountability introdotto dal GDPR, infatti, il titolare del trattamento deve essere sempre in grado di dimostrare di trattare i dati in modo lecito, corretto e trasparente.
Tra gli adempimenti posti a carico del titolare del trattamento vi sono per esempio:
- predisporre e aggiornare la documentazione richiesta dal GDPR. Tra questa vi sono, in particolare: la informativa, il registro dei trattamenti, i contratti e le nomine a responsabile esterno del trattamento.
- adottare anche misure organizzative e tecniche che minimizzino i rischi per i dati trattati;
- formare gli incaricati, ovvero le persone che, all’interno dell’organizzazione, trattano dati personali.
Si tratta di attività complesse e le aree di intervento sono molteplici ed è quindi è consigliabile affidarsi a professionisti.
18 ottobre 2024
La mia pagina su LinkedIn avv. Francesco Calcatelli