Il lavoro del consulente per la privacy dopo il GDPR

Privacy: cosa sancisce il GDPR

Il diritto alla riservatezza della vita privata di una persona è una cosa sancita fin dai principi dell’Unione Europea e che ha subito l’ultima modifica il 4 maggio 2016 con la pubblicazione del GDPR, il regolamento generale sulla protezione dei dati personali e la libera circolazione di essi, entrato in vigore il 25 maggio 2018 e applicabile in tutti gli stati membri.

Esso sancisce i limiti al trattamento automatizzato dei dati personali e i criteri per il trasferimento di questi al di fuori della comunità europea, introduce regole più chiare su informativa e consenso e ne fissa altre più rigorose per i casi di violazione della privacy. Le sostanziali novità, più o meno discusse, riguardano il diritto all’oblio, la portabilità dei dati e l’obbligo di notifica in caso di data breach.

Il nuovo regolamento 679/2016 GDPR, dunque, coinvolge tutte le aziende che gestiscono dati e pone l’accento sul senso di responsabilità dei titolari di queste ultime che, in caso di violazione del regolamento, subirebbero sanzioni parecchio salate (fino a un massimo di 20 milioni di euro o 4%del fatturato annuo).

Privacy Officer: chi è e come può aiutarti

Il GDPR ha posto l’accento sulla necessità, da parte di dipendenti di aziende o di società esterne, di assumere una figura professionale che vigili sull’effettiva gestione corretta dei dati personali.

Si tratta di quello che viene definito DPO (Data Protection Officer), CPO (Chief Privacy Officer), RPD (Responsabile della Protezione dei Dati) o più semplicemente Privacy Officer, un vero e proprio consulente il cui ruolo principale è quello di seguire il titolare o il responsabile del trattamento per verificare l’osservanza del regolamento o fornire consigli, se richiesti.

A tal proposito, è stato creato un sistema di gestione della privacy denominato “Privacy & Legal Advice“: esso offre un vero e proprio aiuto ad aziende e professionisti nel processo di adattamento alla nuova normativa.

E’ possibile richiedere una consulenza anche per gli amministratori di condominio che, a fronte del GDPR, si trovano ad occupare il duplice ruolo di titolari e responsabili del trattamento dei dati: è loro compito, dunque, rispondere agli oneri e alle eventuali sanzioni, proprio come però lo è anche rispondere ai danni causati dal non adempimento agli obblighi del regolamento.

Perché è importante proteggersi?

Il nuovo regolamento sulla protezione dei dati riguarda sì chi li gestisce, ma è diretto a tutti noi singoli individui: grazie al GDPR si è maggiormente informati su come vengono utilizzati i nostri dati, a partire dalle aziende nelle quali lavoriamo per arrivare ai social network che utilizziamo nel tempo libero.

E’, perciò, importante e necessario seguire i continui cambiamenti nella politica della privacy e informarsi al meglio per poter gestire alla grande l’informativa e il consenso che tanto caratterizzano le novità del nuovo sistema.

A partire da maggio 2018, nomi, numeri di identificazione e ubicazione, indirizzi IP, cookie e altre impronte digitali sono considerati oggetto di questo processo evolutivo e ognuno di noi è chiamato a rispondere nel pieno rispetto di se stessi.

Le numerose mail di informazione e le comunicazioni che continuano ad invadere, non solo il web, sono quindi frutto di uno dei principi fondamentali sanciti dal GDPR: la trasparenza. Il primo paragrafo dell’articolo 5, infatti, spiega come quest’ultima non sia non solo una responsabilità giuridica, ma anche l’obbligo di essere affidabili.