Il Regolamento UE 2016/679 sulla protezione dei dati personali (c.d. GDPR) ha introdotto una serie di misure obbligatorie di adeguamento relative all’acquisizione, trattamento, protezione e conservazione dei dati al fine di gestire nell’ambito di un processo di valutazione, la necessità e proporzionalità nonché i rischi connessi al trattamento delle informazioni.
L’attuazione del GDPR ha già comportato la recente approvazione di due leggi quali la n. 163/2017 e la legge n. 167/2017, nonché del D. Lgs del 10.8.2018 n. 101 di adeguamento al GDPR, motivo per cui la consulenza legale fornita dallo Studio Legale Busco consentirà l’avvio e la gestione di un processo di adeguamento alla nuova disciplina europea in materia di protezione dei dati.
È necessario dunque avviare un serio processo di adeguamento per garantire il livello di compliance normativa e l’efficienza del sistema di gestione della protezione dei dati personali e della conservazione e sicurezza delle informazioni raccolte.
La valutazione dell’impatto-privacy, dei rischi per i diritti e le libertà degli interessati ha l’obiettivo di escludere il verificarsi in concreto le criticità legate al trattamento dei dati personali quali ad esempio la loro distruzione, perdita, modifica, divulgazione non autorizzata. La compliance del Cliente al GDPR dovrà essere eseguita mediante una valutazione fondata sui principi privacy by default (impostazione predefinita dell’organizzazione aziendale) e quello di privacy by design (protezione dei dati deve avvenire fin dal disegno e/o progettazione di un processo aziendale) in base al concetto cardine del Regolamento UE definito di accountability (responsabilità verificabile) che consente al singolo soggetto interessato dell’adeguamento di mettere in atto le misure più opportune in base alle attività aziendali.
In particolare nel caso svolgimento di attività extra UE da parte del Cliente (ove necessario), il processo di adeguamento al GDPR dovrà predisporre l’adozione di tutte le cautele necessarie per la protezione dei dati e delle informazioni raccolte ed operata una attenta analisi mediante una preliminare verifica di adeguatezza in materia di protezione e conservazione dei dati personali (decisioni di adeguatezza, Standard Contractual Clauses - Commissione Europea, Autorizzazioni del Garante).
A seguito dell’entrata in vigore del Regolamento UE 2016/679 è stata introdotta difatti la figura del Data Protection Officer (DPO), incarico che tra gli altri adempimenti prevede le funzioni di sorveglianza, consulenza, coordinamento, cooperazione e verifica dei processi aziendali nonché funzioni di richiesta di interrogazioni presso l’Ufficio del Garante. Il DPO provvederà ad informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento, nonché ai dipendenti (incaricati del trattamento) che si occupano di dati personali.
Il DPO si occuperà di vigilare sull’osservanza della Normativa in materia di privacy rispetto all’attività aziendale (verso l’esterno) e nell’ambito della gestione interna (risorse umane), sensibilizzando periodiche attività di informazione e formazione ove necessarie e verificando che il Regolamento UE e le policy interne siano attuate ed applicate correttamente.
Il DPO provvederà alla stesura di pareri motivati in merito a problematiche derivanti dalla gestione e dal trattamento dei dati (Art. 35 Reg. UE 2016/679).