In occasione del quinto anniversario dell’entrata in vigore del Regolamento (UE) 2016/679 sulla protezione dei dati personali (GDPR), l’Autorità garante per la protezione dei dati personali (Garante privacy) ha pubblicato la nuova edizione della “Guida per l’applicazione del Regolamento europeo sulla protezione dei dati personali”.
La Guida del Garante privacy si propone come uno strumento consultivo prezioso per professionisti nel settore pubblico e privato, fornendo un agile manuale particolarmente utile per le piccole e medie imprese. Essa offre una panoramica dei principali aspetti che le imprese e le organizzazioni pubbliche devono considerare al fine di garantire la piena conformità al Regolamento GDPR, coprendo una vasta gamma di argomenti, dai diritti degli interessati ai doveri dei titolari, dalla trasparenza nell’uso dei dati personali alla legittimità del loro trattamento.
La Guida presta particolare attenzione ai contenuti, ai tempi e alle modalità in cui i titolari devono fornire l’informativa agli interessati, valutare le circostanze in cui è necessaria la notifica di una violazione dei dati personali al Garante per la privacy e, eventualmente, agli interessati stessi, nonché designare un Responsabile della protezione dei dati (DPO) che svolga il ruolo di punto di contatto con il Garante.
Nella Guida, il Garante privacy sottolinea che con l’entrata in vigore del GDPR, la privacy non è più semplicemente un obbligo formale, ma diventa parte integrante delle attività di un’organizzazione. I titolari sono tenuti a rispettare il principio di responsabilizzazione (“accountability”), adottando comportamenti proattivi e dimostrabili per garantire la conformità alla normativa.
Inoltre, il Regolamento UE ha introdotto nuovi diritti per le persone, come il diritto alla portabilità, che consente di trasferire i propri dati personali da un titolare del trattamento a un altro, compresi i social network, e il diritto all’oblio, che include il diritto di non vedere riproposte informazioni personali quando non sono più necessarie per gli scopi per cui sono state raccolte.
La Guida dedica uno spazio anche agli strumenti legali che disciplinano il trasferimento dei dati personali verso Paesi al di fuori dell’UE.
La Guida fa riferimento alle Linee guida europee e alla legislazione nazionale, offrendo utili raccomandazioni in ogni capitolo, rappresentando un prezioso strumento per l’applicazione efficace del Regolamento GDPR.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024
