Adeguamento gdpr: il blog dei DPO

Dallo scorso 25 maggio è divenuto operativo il Gdpr ovvero il regolamento europeo 2016/679 in materia di trattamento dei dati personali. Ecco il blog dei professionisti Data Protection Officer.

Si sa, ogni novità normativa può incutere un po’ di timore, soprattutto quando si tratta di una materia ostica come la tutela dei dati personali. Un ambito molto vasto e, allo stato attuale, anche molto fumoso in alcuni suoi aspetti. 

Entra nella community dei dpo dedicata all’adeguamento al gdpr

Innanzitutto va chiarito che, trattandosi di un regolamento e non di una direttiva, non necessita di alcuna ratifica da parte degli Stati membri dell’Unione Europea. Dallo scorso 25 maggio è assolutamente operativo e riguarda tutti:

  1. Imprese (non importa la dimensione);
  2. Studi professionali;
  3. Associazioni (di qualsiasi genere e natura);
  4. Enti pubblici.

Tutti gli organismi che raccolgano, conservino e utilizzino i dati identificativi delle persone sono soggetti all’adeguamento al gdpr. Nessuno escluso.

La figura professionale del Data Protection Officer è quella deputata ad occuparsi del rispetto della normativa sul trattamento dei dati. Una figura che risulta obbligatoria per gli enti pubblici ma anche per quelle imprese o professionisti che trattino dati personali su “larga scala”.

Come sopravvivere all’adeguamento al gdpr della tua impresa o studio professionale?

Niente panico, il regolamento europeo 2016/679 non è un atto, è un processo. 

Questo significa che l’adeguamento al gdpr non si risolve nella compilazione di un atto o nella certificazione di una prassi. E’ un processo che coinvolge tutte le parti di un’organizzazione e che può portare, il più delle volte, al miglioramento della struttura organizzativa interna stessa. Certo, bisogna redigere informative, richieste di consenso, aggiornamenti del sito internet ma tutto questo fa parte di un percorso in divenire che si può compiere insieme ad un professionista Data Protection Officer. 

Richiedi una consulenza per l’adeguamento al Gdpr

Il mercato ha reagito subito a questa nuova esigenza proponendo consulenti e software miracolosi che, con pochi euro, promettono di fornire soluzioni standard valide per tutti. Il suggerimento, invece, è quello di documentarsi un po’ sulla materia anche perché il regolamento stesso introduce un concetto nuovo per gli Italiani: l’accountability (ovvero la responsabilizzazione).

Per responsabilizzazione si intende che il titolare del trattamento dei dati, ovvero chi ne decide mezzi e finalità, dovrà dimostrare di aver posto in essere tutte le misure necessarie alla tutela dei dati personali. Un processo vivo, in continua formazione e che quindi non può risolversi in una semplice compilazione di una schermata di un software o nella fotocopia di atti scritti per altri soggetti.

Per seguire gli sviluppi e saperne di più sull’adeguamento al gdpr è possibile entrare a far parte della community realizzata da alcuni professionisti Data Protection Officer.

All’interno del gruppo vengono pubblicati contenuti gratuiti e vengono affrontati, volta per volta, argomenti utili a coloro i quali debbano provvedere, per la propria organizzazione, all’adeguamento al gdpr. Non è un caso che il gruppo si chiami “Gdpr per tutti”, proprio perché intende rendere, per quanto possibile, fruibile a tutti una materia tanto complessa.

 

Leave a Reply