Privacy: al via il Regolamento europeo
Entrerà in vigore il prossimo 25 maggio il Regolamento europeo sulla protezione dei dati personali, che prevede una serie di adempimenti da parte di imprese e soggetti pubblici, tra cui le scuole. Il Garante per la privacy ha pubblicato una Guida all'applicazione del Regolamento.
La Guida all'applicazione del Regolamento europeo in materia di protezione dei dati personali, pubblicata dal Garante per la privacy, intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d'ora perché fondate su disposizioni del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, che verosimilmente comporteranno delle modifiche al Codice Privacy, D.Lvo 196/2003).
Vengono, inoltre, segnalate alcune delle principali novità introdotte dal regolamento rispetto alle quali sono suggeriti possibili approcci.
La Guida è soggetta a integrazioni e modifiche alla luce dell'evoluzione della riflessione a livello nazionale ed europeo. Essa è così strutturata:
- fondamenti di liceità del trattamento;
- informativa;
- diritti degli interessati;
- titolare, responsabile, incaricato del trattamento;
- approccio basato sul rischio e misure di accountability (responsabilizzazione) di titolari e responsabili;
- trasferimenti di dati verso paesi terzi e organismi internazionali.
Sono previste iniziative formative in materia da parte del Garante.
Tra gli adempimenti richiesti vi è la nomina di un Responsabile della Protezione dei dati (RPD), per la cui individuazione i dettami europei prevedono che si tratti di esperti dotati di conoscenze specialistiche ed elevati standard deontologici.