La forza del regolamento 679/2016 (GDPR) è data dalla portata innovativa che investe il mondo della tutela dei dati personali, intesa nel senso più ampio possibile, con uno sguardo che tende ambiziosamente ad anticipare le esigenze di un futuro ormai non più così lontano.
, di fronte ad un mondo sempre più social, per lo più inconsapevole dell’importanza di ciò che troppo facilmente viene diffuso in rete o condiviso con un piccolo gruppo di amici.
Cyberbullismo, profilazione illecita, sottrazione di dati, immissione abusive nei sistemi informatici, clonazioni, sono solo alcuni dei pericoli in cui si rischia di incappare.
Solo comprendendo la potenzialità dei nostri dati si potrà apprezzare in pieno l’importanza e la forza del REG. 2016/679.
Chi tratta i nostri dati, quindi, dovrà comportarsi funzionalmente all’importanza della protezione da accordare al dato stesso, più si troverà di fronte ad un dato particolare, più chi lo tratta dovrà utilizzare maggiori accortezze.
Il regolamento europeo, pertanto, traccia un quadro generale in cui si dovrà calare ogni singola realtà aziendale, cosicché la stessa possa mettere in atto il percorso di protezione più adeguato (valutazione e analisi del rischio, adozione del registro dei trattamenti), progettando sin dall’inizio le misure necessarie, tali da evitare di essere chiamati a rispondere di mancata applicazione degli adeguati comportamenti tutelanti.
Accountability (responsabilizzazione) o privacy by design e by default (artt. 23-25 e l’intero capo IV del regolamento) vogliono intendere proprio questi concetti basilari da cui il consulente privacy che assiste un’azienda o un ente pubblico dovrà partire per costruire il piano che assiste un’azienda o un ente pubblico dovrà partire per costruire il piano privacy da adottare.
Analizzare la situazione attuale, evidenziare i rischi e porne in essere un remediation plan sino alla previsione di un adeguato piano di emergenza in grado di apportare un’eventuale data breach.
Tra i compiti del titolare, infine, si trova la designazione di un DPO o più semplicemente “Responsabile della protezione dei dati” la cui figura ed i cui compiti hanno una portata innovativa travolgente e, laddove obbligatoria (artt. 37 e segg.), se ne segnala la funzione strategica e di completamento che nelle vecchie normative italiane mancava.