Le ultime novità

Resta sempre aggiornato in materia di GDPR

By accepting you will be accessing a service provided by a third-party external to https://consulentegdpr.it/

Parola D'Ordine: Rendicontare

GDPR

Al recente convegno "La protezione dei dati personali: Il GDPR un anno dopo", organizzato dalla Scuola Nazionale di Amministrazione Digitale e da Unitelma Sapienza, in collaborazione conPrivacy Italiae Andig è emerso chiaramente come il G.D.P.R. ha reso la protezione dei dati personali un tema di attualità, rivolto non solo ai tecnici ma a tutti, grazie anche all'impatto che ha sul digitale, questo secondo le parole di Giuseppe Busia, Segretario Generale dell'Autorità Garante per la Protezione dei Dati Personali.

Mi preme sottolineare l'intervento di Giovanni Buttarelli, Garante europeo per la protezione dei dati, che ha ribadito come il GDPR sia uno strumento di partenza, non uno strumento di arrivo, e soprattutto che Il nuovo Regolamento non deve essere burocratizzato.

Queste parole assumono particolare risalto se messe in collegamento con l'ultimo intervento della giornata, quello di Marco Menegazzo, Colonnello Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza, che ha illustrato qual è il modus operandi delle attività ispettive.

Non basta aver compilato un modello di informativa o aver redatto in maniera certosina il Registro delle attività di trattamento, ma si deve essere in grado di rendicontare tutto ciò che è stato fatto in un'ottica di aderenza ai principi fissati dal Regolamento Europeo.

Questo è un passaggio fondamentale, un vero punto di rottura con l'italica tendenza di produrre ogni sorta di documentazione, spesso ultronea, nel tentativo di voler dimostrare la propria conformità, tralasciando il punto centrale della questione: le analisi, i processi mentali che portano ad orientare le scelte verso una specifica soluzione.

Rende bene l'idea quanto riportato nelle slide di presentazione del Colonello Menegazzo: per il GDPR deve essere dimostrata la sostanza degli adempimenti non il rispetto formale. Non basta aver adempiuto alle richieste normative, ma occorre essere in grado di DIMOSTRARLO.

Ecco allora che l'attenzione deve essere orientata a come dare concreto contenuto ai principi di privacy by design e by default, alle valutazioni in merito all'opportunità di nominare un D.P.O., a come garantire una conservazione dei dati che abbia un limite temporale e che preveda la cancellazione come sviluppo naturale del loro ciclo di vita.

Di particolare rilievo è la formazione da prevedere in favore di tutte le persone autorizzate al trattamento dei dati, che per primi svolgono attività di trattamento dati e che devono conoscere le istruzioni comportamentali e tecniche per un utilizzo lecito dei dati.

Le procedure rivolte a gestire le violazioni dei dati personali e a rispondere all'esercizio dei diritti degli interessati devono, senza alcun dubbio, essere implementate e portate a conoscenza di tutto lo staff dell'organizzazione, per essere sicuri che vengano realmente processate.

La stessa decisione di non nominare un Responsabile della Protezione dei Dati o di non effettuare una valutazione di impatto perché non necessaria, andrà documentata e giustificata nei suoi presupposti.

In conclusione, nell'affrontare questi e tutti gli altri istituti del G.D.P.R., si prenderanno decisioni che dovranno essere rendicontate in sede di ispezione. 

Codici di condotta
Il reclamo al Garante Privacy

Ultime News

11 Luglio 2019
Codici di condotta
 Un ruolo rilevante, all'interno della complessa ed estesa normativa in materia di protezione dei dati personali, assumono i codici di condotta previsti dagli artt. 40 e 41 del Reg. UE 679/2016 (...
13 Settembre 2019
Le ispezioni del Garante Privacy
Gli accertamenti ispettivi dell'autorità di controllo (Garante della privacy), previsti dall'art. 58 del Regolamento Europeo in materia di protezione dei dati personali (G.D.P.R.), vengono fissati sul...
21 Giugno 2019
Parola D'Ordine: Rendicontare
Al recente convegno "La protezione dei dati personali: Il GDPR un anno dopo", organizzato dalla Scuola Nazionale di Amministrazione Digitale e da Unitelma Sapienza, in collaborazione con Privacy Itali...
07 Agosto 2019
Non solo sanzioni: i poteri correttivi del Garante Privacy
Il Regolamento Europeo in materia protezione dei dati personali (G.D.P.R.) riconosce all'autorità di controllo, il Garante della Privacy, la facoltà di infliggere importanti sanzioni pecuniarie, che p...
16 Ottobre 2019
La violazione dei dati personali (Data Breach)
Il Regolamento Europeo sulla protezione dei dati personali identifica con il nome di Data Breach, "una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la pe...

Consulenza e assistenza tecnica per adeguarsi al Regolamento Europeo n.679/2016 - G.D.P.R. (General Data Protection Regulation)

CONSULENTE GDPR

Copyright © 2019 consulentegdpr.it
Tutti i diritti riservati - P.I.:  11144901003
Privacy Policy | Cookie Policy