GDPR: in attesa del decreto ministeriale

GDPR: in attesa del decreto ministeriale

10th maggio 2018 0 Di omniasoft

Entro il 21 maggio il Governo deve approvare in via definitiva il decreto che armonizza le leggi italiane al nuovo Regolamento europeo sulla Privacy: cosa resta e cosa cambia con il GDPR.

Fra i capitoli più attesi del Dlgs – che va approvato entro il 21 maggio – c’è quello relativo alle sanzioni, in particolare alla eventuale rimodulazione fra sanzioni penali e amministrative.

Poi, dal 25 maggio la General Data Protection Regulation prenderà sostanzialmente il posto dell’attuale Codice Privacy. E fra le disposizioni più importanti ricordiamo quelle relative all’accountability (che fissa regole per il titolare ed il responsabile del trattamento) e alla gestione del rischio, che prevede precisi obblighi di analisi e di valutazione.

Sul fronte della gestione del rischio segnaliamo la recente Guida del Garante Privacy, che offre una lunga serie di strumenti utili per adeguarsi alle nuove normative. Per quanto concerne invece gli obblighi del DPO (RPD in Italia, ossia Responsabile della protezione dati) – «tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche» – ricordiamo che quyesta figura è chiamata a mettere in atto:

misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento.

Video