Con l’entrata in vigore del Regolamento Generale dell’Unione Europea sulla Protezione dei Dati a partire dal 25 Maggio 2018 esisterà un’unica serie di norme in materia di protezione dei dati per tutte le imprese che operano nell’UE, indipendentemente dalla loro sede.
Il Regolamento (UE) 2016/679 (GDPR) disciplina il trattamento dei dati personali relativi alle persone nell’UE da parte di società, organizzazioni o persone. Andiamo a vedere nello specifico chi è interessato dalle nuove disposizioni.
Se l'azienda interessata è una piccola o media impresa (PMI) che tratta i dati personali come sopra descritto, è necessario assicurarsi di rispettare il Regolamento. Tuttavia, se il trattamento dei dati personali non è una parte essenziale dell'attività e quest’ultima non rappresenta rischi per altri soggetti, alcuni obblighi del GDPR non interesseranno l'azienda.
In generale bisogna considerare che l’applicazione del Regolamento sulla protezione dei dati non dipende dalle dimensioni della azienda o organizzazione, ma dalla natura delle sue attività.
Perseguendo il nostro obiettivo di partner strategico delle PMI del territorio abbiamo redatto delle informative ad hoc in materia di protezione dei dati.
La DPIA (Data Protection Impact Assessment) è un onere a carico del titolare del trattamento con il quale si assicura trasparenza e protezione nelle operazioni di trattamento dei dati personali. Attraverso la DPIA il titolare effettua l'analisi dei rischi derivanti dai trattamenti posti in essere. Si sottolinea che la valutazione del rischio deve essere fatta per ogni singolo trattamento e che va sviluppata solo per particolari trattamenti, ovvero quando il trattamento prevede l'uso di nuove tecnologie e può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. Durante questo processo è necessario che il titolare si consulti con il DPO.
Il DPO (Data Protection Officer) è il responsabile della protezione dei dati, ovvero un professionista esperto in materia di protezione dei dati sensibili con il compito di valutare e organizzare la gestione del trattamento di dati personali all'interno di aziende ed associazioni.
In sintesi il DPO deve: