Ad un anno dal debutto il GDPR (General Data Protection Regulation), diventato operativo il 25 maggio 2018, torna a imporsi.
Dal 1° ottobre è scaduto il periodo di tolleranza concesso dal legislatore per consentire un approccio soft alle nuove regole sulla riservatezza e sulla gestione della privacy dei dati all’interno delle aziende, per molti può essere necessario effettuare un check up degli adempimenti per non farsi trovare impreparati.
Come il Garante ha sottolineato, ora prenderà il via un programma di ispezioni – messo a punto nei mesi scorsi – che si concentrerà soprattutto sui grandi gestori di dati personali ma a seguire interesserà tutte le organizzazioni.
L’avvento del GDPR ha rinnovato ed integrato in maniera chiara alcuni obblighi di Titolari e Responsabili del trattamento:
- Definire esplicitamente finalità e liceità del trattamento dei dati raccolti
- Tenere un registro dei trattamenti e accertarsi della corretta osservanza dei trattamenti
- Trattare i dati in sicurezza
- Autodenunciarsi, al garante sulla Privacy, in caso di violazione o perdita dei dati
È importante mantenersi formati e aggiornati in materia Privacy anche al fine di garantire che:
- i dati censiti e la documentazione siano aggiornati;
- le informazioni trattate siano al sicuro;
- l’impact assestment sia correttamente valutato nel suo esito e nelle sue conseguenze;
- venga condotta periodicamente una verifica generale sul rispetto delle norme GDPR all’interno della propria organizzazione;