A partire dal 25/5/2018 chiunque tratti dati personali dovrà risultare conforme al General Data Protection Regulation ovvero, tradotto, al Regolamento Europeo per la Protezione dei Dati Personali n. 679/2016 (il testo).
Bisogna, quindi, acquisire la consapevolezza necessaria per affrontare alcune novità che il Reg. 679/2016 introduce nei suoi 99 articoli e 173 considerando.
Questo spazio nasce proprio con l’idea di introdurre, con semplicità, il contenuto del GDPR oltre che di proporre contributi e segnalazioni su casi concreti. Tuttavia, è utile sintetizzare alcuni aspetti prioritari che il Garante per la Protezione dei Dati Personali ha evidenziato nei suoi incontri con le Pubbliche Amministrazioni e che, probabilmente, evidenzierà in specifiche linee guida di applicazione del GDPR.
Gli aspetti prioritari sono:
-
istituzione del registro delle attività di trattamento
-
individuazione del Responsabile per la Protezione dei Dati Personali (obbligatorio, per esempio, per tutti i soggetti pubblici)
-
organizzazione per le segnalazioni e notificazioni di violazione dei dati personali
-
organizzazione per assicurare diritti “vecchi” (diritto all’oblio) e “nuovi” (diritto alla portabilità) dell’interessato