Privacy, il Garante aggiorna la guida al regolamento europeo

A cinque anni dalla piena applicazione del Gdpr, il Garante privacy ha lanciato una nuova edizione della «Guida all'applicazione del Regolamento europeo in materia di protezione dei dati personali».

La Guida, in formato opuscolo, si presenta come un utile strumento di consultazione per coloro che operano in ambito pubblico e privato, offrendo una panoramica sui principali aspetti che imprese e soggetti pubblici devono tenere presenti per dare piena attuazione al regolamento: dai diritti dell'interessato ai doveri dei titolari, dalla trasparenza sull'uso dei dati personali, alla liceità del loro trattamento.

La Guida si articola in sei capitoli: il primo riguarda i fondamenti di liceità del trattamento che il Regolamento individua nei seguenti: consenso dell'interessato, adempimento di obblighi contrattuali, obblighi di legge cui è soggetto il titolare, salvaguardia degli interessi vitali della persona interessata o di terzi, interesse pubblico o esercizio di pubblici poteri da parte del titolare, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati; il secondo capitolo riguarda i contenuti, i tempi e le modalità dell'informativa; il terzo capitolo tratta i diritti degli interessati tra i quali: il diritto di accesso, il diritto all'oblio; il quarto capitolo si concentra sul titolare e il responsabile del trattamento, una delle novità introdotte dal Regolamento è la figura del responsabile della protezione dei dati (RDP-DPO), una figura indipendente, autorevole e con competenze manageriali, che offre consulenza e supporto al titolare e funge da punto di contatto con il Garante; il quinto capitolo si concentra sulle misure di accountability, il Garante ricorda che con il Gdpr la privacy da obbligo avvertito solo in maniera formale diventa parte integrante delle attività di un'organizzazione, che è tenuta al rispetto del principio di responsabilizzazione ("accountability"), in base al quale il titolare deve adottare comportamenti proattivi e attività dimostrabili, finalizzati al rispetto della normativa; infine, il sesto capitolo dedicato agli strumenti legali che regolano il trasferimento dei dati personali in Paesi extra Ue.

La Guida si presenta di agevole lettura grazie ad un format realizzato in modo schematico che contiene richiami puntuali alle Linee guida europee, oltre che rimandi alla legislazione nazionale e fornisce in ogni capitolo alcune utili raccomandazioni, ad esempio in ordine alla richiesta di consenso per il trattamento dei dati personali, all'istituzione e alla tenuta del Registro dei trattamenti.