Home

Obblighi legali

Obbligo legale

CONTENUTO DEL MODULO

Quest'ultimo modulo illustra alcuni dei nuovi obblighi legali dei responsabili del trattamento dei dati e degli incaricati del trattamento imposti dal regolamento europeo.

OBIETTIVI EDUCATIVI

  • Conoscere i principali obblighi legali imposti dal GDPR
  • Comprendere che le responsabilità sono a carico sia dei controllori che dei processori
  • Comprendere il ruolo del DPO, responsabile della protezione dei dati
  • Diventa consapevole dell'elevato livello di sicurezza previsto in termini di protezione dei dati
  • Capire che la conformità richiede l'investimento di tutti

Il Regolamento Europeo impone nuovi obblighi che avranno un notevole impatto su tutti gli enti che devono gestire i dati personali: aziende, associazioni, enti pubblici e loro subappaltatori.

E il principio della "Privacy by Design" è uno di questi nuovi obblighi. Perché con il GDPR, ogni progetto deve integrare la protezione dei dati fin dalla fase di progettazione: quali dati devono essere raccolti, per quale scopo, quali informazioni devono essere trasmesse ai clienti o ai potenziali clienti, deve essere ottenuto il loro consenso? È necessario effettuare una valutazione dell'impatto sulla privacy? In considerazione di tutti i dati elaborati, è indispensabile coinvolgere il DPO fin dall'inizio del progetto.

Il DPO è il responsabile della protezione dei dati. Egli deve essere nominato dalle società, non appena il trattamento dei dati viene effettuato regolarmente o i dati in questione sono sensibili.

Il DPO è la persona di contatto principale per l'Autorità di controllo e garantisce il rispetto delle norme.

Per svolgere la sua missione, orchestra le attività di sensibilizzazione, consulenza, valutazione dei rischi e controllo tra i dipendenti.

Il DPO è anche responsabile della supervisione del registro delle operazioni di trattamento, un altro nuovo obbligo del regolamento europeo, per le aziende e i loro subappaltatori. Questo registro deve registrare informazioni precise sulle operazioni di trattamento effettuate nell'azienda: dati di contatto del responsabile del trattamento, finalità, destinatari dei dati, periodo di conservazione, hosting ed eventuali trasferimenti, ecc.

Perché le aziende devono dimostrare di rispettare le norme: questo è il principio della responsabilità o "accountability".

Come si può fare?

Adottando un regolamento interno e misure appropriate per garantire che ogni operazione di trattamento sia effettuata nel rispetto del Regolamento Europeo, e potendo dimostrarlo all'Autorità di Controllo: documentazione, audit, analisi dei rischi, ecc.

Tutto deve essere fatto per proteggere i dati personali dei clienti e dei dipendenti! Questo è un altro punto molto importante del regolamento: la sicurezza! La novità è che in caso di fuga o violazione della sicurezza, l'ente ha 72 ore di tempo per informare l'Autorità di controllo competente e informare gli interessati in caso di rischio elevato per la loro privacy.

Poiché questo termine è molto breve, i subappaltatori, dal canto loro, devono essere reattivi e comunicare al più presto al loro cliente qualsiasi violazione dei dati! La sicurezza dei dati è quindi aumentata con il regolamento europeo e deve essere garantita in tutti i dipartimenti di qualsiasi organizzazione, così come nei suoi subappaltatori.

E questa non è l'unica novità per i subappaltatori, che devono ora assistere e consigliare i loro clienti nella loro conformità:

  • trasparenza e tracciabilità
  • considerazione dei principi di protezione dei dati fin dalla fase di progettazione e di default
  • assistenza, allarme e consigli

E, come per i responsabili del trattamento, la loro responsabilità è impegnata e il rischio di sanzioni è presente.

Un'ultima cosa: in linea di principio, il trasferimento di dati personali al di fuori del territorio dell'Unione Europea è vietato, a meno che il paese o il destinatario non fornisca un livello di protezione adeguato. L'investimento di tutti è quindi essenziale per rispettare questi nuovi obblighi!

Il DPO è qui per aiutarvi!