La Giornata internazionale della protezione dei dati – promossa dal Consiglio d’Europa con il sostegno della Commissione Europea e di tutte le autorità europee per la protezione dei dati personali – offre un ulteriore spunto di riflessione sul tema della sicurezza dei dati personali e sul Regolamento Europeo sulla privacy entrato in vigore il 25 maggio 2018.

Lo scopo del Data Privacy Day istituito nel 2007 è quello di sensibilizzare e accrescere la consapevolezza dei diritti legati alla protezione dei dati. Consapevolezza che è il giusto approccio corretto al GDPR sia per le persone a cui appartengono i dati che le aziende, gli enti e le organizzazioni che li trattano e che devono conoscere i potenziali rischi associati ai loro trattamenti. Il General Data Protection Regulation 16/679 si basa sul principio di protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale, e focalizza quindi l’attenzione su questo fondamentale diritto dell’individuo.

Il nuovo Regolamento Europeo ha valore per tutte le aziende che raccolgono e trattano dati personali di cittadini europei, nessuna esclusa. Per le organizzazioni si tratta quindi di un cambiamento sostanziale oltre che obbligatorio del loro sistema di gestione della privacy.

E tu sei a norma?
Ecco gli adempimenti essenziali da cui partire.

Essere in regola con il GDPR: una checklist
Ci sono alcuni aspetti su cui è possibile iniziare a concentrarsi per essere conformi al Regolamento UE 2016/679:
  • verificare e adeguare tutte le informative
  • designare i responsabili esterni del trattamento dei dati per rendere ogni trattamento conforme e verificato
  • nominare quando necessario la figura del DPO – Data Protection Officer
  • redigere un registro dei trattamenti che riporti ln maniera puntuale trattamenti, contromisure, tempi di conservazione e comunicazioni
  • attivare una procedura solida di privacy by design che assicuri la verifica puntuale di tutti i trattamenti
  • mettere in piedi misure per prevenire e gestire i data breach
  • settare correttamente le condurre le proprie campagne di marketing
  • comprendere che il soggetto interessato ha sempre diritto ad accedere, modificare e gestire in ogni modo i suoi dati (anche con la portabilità) fino a chiederne la cancellazione.
In definitiva, la prima cosa da fare per essere in regola con il nuovo Regolamento Europeo è essere consapevoli del cambiamento.

 

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.