Guida al GDPR

GDPR: Quali sono le procedure obbligatorie e quando è opportuno applicare i nuovi istituti (Guida al GDPR 6.1)

Il GDPR introduce una serie di obblighi, che derivano essenzialmente dal più generale principio di responsabilizzazione (accountability) posto a fondamento della struttura del Regolamento europeo e del rispetto dei principi essenziali in tema di privacy (l’art. 5, co. 2, GDPR, infatti, dopo aver elencato i principi applicabili al trattamento di dati personali, afferma che “Il titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo – «responsabilizzazione»”).

GDPR: Come si dimostra la compliance (Guida al GDPR 5.5)

Come già specificato in più occasioni nei vari articoli di approfondimento di questo Speciale sul GDPR, il Regolamento pone fortemente l’accento sulla responsabilizzazione dei titolari e dei responsabili del trattamento, affinché adottino autonomamente una serie di comportamenti che permettano di dimostrare l’adozione di misure idonee al rispetto del Regolamento stesso.

GDPR: Come si determinano livelli di tutela adeguati al rischio (Guida al GDPR 5.4)

Un preciso compito del titolare del trattamento dei dati personali sarà dunque quello di effettuare una valutazione preliminare dei rischi che ciascun trattamento che il titolare andrà ad effettuare potrebbe comportare per la protezione dei dati personali.

GDPR: come si può realizzare un’autovalutazione efficace dei rischi (Guida al GDPR 5.3)

Nei casi in cui un trattamento dei dati personali presenti un rischio probabile ed elevato di causare dei pregiudizi ai diritti e alle libertà degli interessati (ad esempio perché viene posto in essere un controllo di tipo sistematico, per l’elevato numero di soggetti coinvolti o per la natura sensibile dei dati personali trattati), il GDPR stabilisce che i titolari del trattamento debbano realizzare in via preventiva una apposita valutazione dei rischi.

GDPR: quando si può parlare di Privacy by design e by default (Guida al GDPR 5.2)

La disciplina introdotta dal GDPR in materia di protezione dei dati personali si caratterizza per l’attenzione che viene posta sulla responsabilizzazione (“accountability” in inglese) dei titolari e dei responsabili del trattamento dei dati personali.

GDPR: quali sono gli strumenti necessari per essere in compliance (Guida al GDPR 5.1)

Il nuovo Regolamento europeo per la protezione dai dati personali (c.d. GDPR) lascia un certo margine di discrezionalità ai titolari del trattamento nel decidere le concrete modalità da adottare al fine di conformarsi alle sue disposizioni. A questa maggiore libertà si contrappone, tuttavia, l’onere di dimostrare le ragioni a fondamento delle decisioni prese, attraverso le quali si ritiene di poter raggiungere un livello di conformità alla normativa.

GDPR: Quali responsabilità ha il DPO (Guida al GDPR 4.5.2)

Il DPO ha, innanzitutto, il compito di vigilare sull’osservanza del GDPR da parte dei titolari che gli affidano tale incarico. Come emerge dall’art. 39, comma 1, lettera b), infatti, il DPO viene incaricato, tra gli altri compiti, anche di: “sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”.

GDPR: Chi deve nominare il DPO e quando (Guida al GDPR 4.5.1)

Come stabilito dall’art. 37 del GDPR, il DPO deve essere nominato obbligatoriamente dal titolare del trattamento o dal responsabile del trattamento in una serie definita di ipotesi.

In primo luogo, nel caso in cui il trattamento dei dati sia effettuato da un’autorità pubblica o da un organismo pubblico, fatta eccezione per le autorità giurisdizionali quando esercitano le loro funzioni. Poiché nel Regolamento non viene data alcuna definizione specifica di “autorità pubblica” o di “organismo pubblico”, il Gruppo di lavoro ex art. 29 ha ritenuto che questa definizione dovrà essere interpretata in conformità al diritto di ciascuno Stato membro.

GDPR: Chi è il Data Protection Officer (o Responsabile della protezione dei dati) (Guida al GDPR 4.5)

Il responsabile della protezione dei dati (altrimenti detto Data Protection Officer, o DPO) è un consulente, esperto e qualificato, che affianca il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente. Il DPO viene introdotto per la prima volta nel nostro ordinamento dal GDPR, ma già diffuso in altri Stati membri, il cui ruolo è da tenere ben distinto da quello del responsabile del trattamento, che, come approfondito nell’apposito articolo già pubblicato, è il soggetto che affianca per compiti e responsabilità il titolare stesso (e proprio per facilitare questa distinzione ed evitare confusione si preferisce, e si è maggiormente diffuso, l’utilizzo del termine inglese Data Protection Officer e del relativo acronimo DPO).

 

Contact Us

CONTACT FOR ANY KIND OF INFORMATION

How can we help?

Get in touch with the prominent experts within Industry 4.0 and Digital Transformation!

Industry 4.0 is closely associated with more automation (compared to the Third Industrial Revolution), bridging the physical and digital worlds enabled by IIoT, Big Data, IoT, cloud computing, cognitive computing and smart factories.

Investing in innovative Industry 4.0 technologies has many advantages. It boosts collaboration between departments, increases efficiency, fuels growth as well as trims costs. Real-time data and intelligence, predictive analytics and IoT machinery helps companies be proactive when it comes to solving and addressing potential supply chain management and maintenance issues. In addition, it makes it easy to optimise and manage all aspects of manufacturing processes and supply chain.

 

 

Company

Digital Leaders provides top-notch Digital Transformation and Innovation Management services on-demand to lead your ongoing and future digital projects.

    Gramsci St., 13 Crispano, Italy
    +39 3316170662
    info@glweb.eu
    giuliano.liguori@pec.it 
    www.glweb.eu

Our Services

  • CIO as a Service
  • Digital Transformation
  • Innovation Management
  • Industry 4.0
  • Infosecurity
  • Data Protection & Privacy 
 

Let's Connect on Social Media

linkedin  iconfinder 5282544 camera instagram social media social network instagram logo icon 64px  twitter  Facebook

Follow Us to learn more!