In occasione del quinto anniversario dell’entrata in vigore del Regolamento (UE) 2016/679 sulla protezione dei dati personali (GDPR), l’Autorità garante per la protezione dei dati personali (Garante privacy) ha pubblicato la nuova edizione della “Guida per l’applicazione del Regolamento europeo sulla protezione dei dati personali”.
La Guida del Garante privacy si propone come uno strumento consultivo prezioso per professionisti nel settore pubblico e privato, fornendo un agile manuale particolarmente utile per le piccole e medie imprese. Essa offre una panoramica dei principali aspetti che le imprese e le organizzazioni pubbliche devono considerare al fine di garantire la piena conformità al Regolamento GDPR, coprendo una vasta gamma di argomenti, dai diritti degli interessati ai doveri dei titolari, dalla trasparenza nell’uso dei dati personali alla legittimità del loro trattamento.
La Guida presta particolare attenzione ai contenuti, ai tempi e alle modalità in cui i titolari devono fornire l’informativa agli interessati, valutare le circostanze in cui è necessaria la notifica di una violazione dei dati personali al Garante per la privacy e, eventualmente, agli interessati stessi, nonché designare un Responsabile della protezione dei dati (DPO) che svolga il ruolo di punto di contatto con il Garante.
Nella Guida, il Garante privacy sottolinea che con l’entrata in vigore del GDPR, la privacy non è più semplicemente un obbligo formale, ma diventa parte integrante delle attività di un’organizzazione. I titolari sono tenuti a rispettare il principio di responsabilizzazione (“accountability”), adottando comportamenti proattivi e dimostrabili per garantire la conformità alla normativa.
Inoltre, il Regolamento UE ha introdotto nuovi diritti per le persone, come il diritto alla portabilità, che consente di trasferire i propri dati personali da un titolare del trattamento a un altro, compresi i social network, e il diritto all’oblio, che include il diritto di non vedere riproposte informazioni personali quando non sono più necessarie per gli scopi per cui sono state raccolte.
La Guida dedica uno spazio anche agli strumenti legali che disciplinano il trasferimento dei dati personali verso Paesi al di fuori dell’UE.
La Guida fa riferimento alle Linee guida europee e alla legislazione nazionale, offrendo utili raccomandazioni in ogni capitolo, rappresentando un prezioso strumento per l’applicazione efficace del Regolamento GDPR.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Legal design e informative privacy: verso una comunicazione più chiara e accessibile - 25 Febbraio 2025
- i nuovi criteri per l’applicazione per la Clausola di salvaguardia del Decreto NIS - 11 Febbraio 2025
- Pubblicati dalla Commissione Europea gli orientamenti sulle pratiche vietate in materia di intelligenza artificiale - 5 Febbraio 2025
- Data Act: implicazioni e prospettive per la proprietà dei dati nell’Unione Europea - 5 Febbraio 2025
- Le Nuove linee guida della Commissione Europea sulla definizione di un sistema di intelligenza artificiale - 5 Febbraio 2025
