Come ormai noto e ampiamente pubblicizzato, il prossimo 25 maggio entra ufficialmente in vigore il nuovo regolamento europeo per la protezione dei dati (GDPR – 2016/679) che va ad integrare e in alcuni casi a modificare gli adempimenti previsti dal D.Lgs 196/03 che da oltre 10 anni costituisce il codice Privacy di riferimento.
Sto parlando, tra le altre cose, di:
– chiarificazione informativa
– raccolta consenso inequivocabile
– redazione del Registro dei Trattamenti
– produzione del Documento di valutazione d’impatto nel trattamento dei dati (DPIA)
– nomina del responsabile della protezione dati (DPO – Data Privacy Officer)
– immediata comunicazione in caso di violazione subita (Data Breach Notification)
– riconoscimento nuovi diritti interessato (portabilità e oblio)
Sottolineo un concetto che, primo fra tutti, esprime l’approccio differente che il GDPR cerca di evidenziare e chiede alle aziende di far proprio: Privacy by Design. Finora al centro delle normative di data protection era stata posta la persona, intesa come persona fisica, da oggi i dati acquistano valore in sé e vengono tutelati per ciò che sono, a prescindere dalle persone cui si riferiscono.
Si tratta, in sostanza, di una regola nuova che trasforma la protezione dei dati personali da mero argomento giuridico in tema strategico per la nuova economia dei dati. I dati rappresentano un valore prezioso, per chi ne è in possesso, che come tale va tutelato, progettando e/o ridefinendo accuratamente le modalità di trattamento e protezione alla luce di una normativa che, mai come oggi, è stata orientata alla sostanza, piuttosto che alla forma.
Chiaro che bisogna muoversi per tempo, il Garante assumerà una posizione di collaborativa vigilanza iniziale per poi trasformarla, come è giusto che sia, in incisivo controllo con riflessi sanzionatori nei casi di accertata inadempienza.
L’ampia esperienza di consulenza privacy sviluppata nel corso degli anni e la collaborazione continuativa con professionisti che operano specificamente in quell’ambito, mi permettono di aggiornarmi e mettere a fuoco sempre meglio le azioni concrete da suggerire e compiere, per aiutare le aziende ad adeguarsi alle novità introdotte dal Regolamento Europeo.