Garante privacy: Guida all’applicazione del GDPR

In occasione dei cinque anni dell’entrata in vigore del regolamento europeo 2016/679 in materia di privacy, conosciuto con l’acronimo GDPR (General data protection regulation), il Garante per la protezione dei dati personali ha pubblicato la nuova edizione della “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali“.

La Guida intende offrire una panoramica sui principali aspetti che le imprese e i soggetti pubblici devono tenere in considerazione per dare piena attuazione al GDPR.

In particolare, nella Guida sono approfonditi i seguenti temi:

• i fondamenti di liceità del trattamento;
• l’informativa;
• i diritti degli interessati;
• il titolare, il responsabile e l’incaricato del trattamento;
• l’approccio basato sul rischio e le misure di accountability;
• i trasferimenti di dati verso i Paesi terzi e organismi internazionali.

Specifica attenzione è stata rivolta dal Garante ai contenuti, ai tempi e modalità con cui il titolare deve: fornire l’informativa all’interessato; valutare le circostanze in cui il titolare deve notificare al Garante Privacy, ed eventualmente agli interessati, la violazione di dati personali; provvedere alla designazione del Responsabile della protezione dei dati (RDP). Si ricorda che l’introduzione del RPD è una delle novità introdotte dal GDPR per offrire consulenza e supporto al titolare.

Per ogni dettaglio si rinvia alla Guida.