Il regolamento europeo sulla protezione dei dati personali Reg. 679/2016 – di seguito GDPR – ha radicalmente modificato le modalità e le condizioni di legittimità per il trattamento dei dati personali, andando a prevedere maggiori tutele per il singolo ed allo stesso tempo andando ad imporre obblighi specifici in capo ai titolari del trattamento, ovvero in capo ad Aziende, Enti, Organizzazioni e Professionisti.
Il GDPR stabilisce un dovere di responsabilizzazione ( accountability) in capo al titolare in forza del quale egli deve predeterminare a priori le procedure di prevenzione di eventuali rischi inerenti il trattamento dei dati personali e porre in essere tutte le misure idonee a proteggere i dati personali degli interessati.
La legislazione punta a dare a ogni individuo il controllo sull’utilizzo dei propri dati, tutelando “i diritti e le libertà fondamentali delle persone fisiche”: con questa finalità, stabilisce requisiti precisi e rigorosi per il trattamento dei dati, la trasparenza, la documentazione da produrre e conservare e la base giuridica su cui fondare il trattamento.
In qualità di titolare del trattamento, ogni azienda, organizzazione o ente deve controllare, regolamentare, documentare e monitorare le attività di trattamento dei dati personali e deve porre in essere tutte le attività e misure tecniche al fine di evitare, prevenire e nel caso arginare eventuali rischi inerenti lo specifico trattamento posto in essere.
Ne consegue che ciascun titolare deve porre in essere una serie di attività necessarie per adempiere agli obblighi previsti dal Regolamento Europeo nonchè dalla disciplina in materia di protezione dei dati personali.
Da precisare che ciascuna azienda o organizzazione avrà l’obbligo di adeguarsi adottando la modulistica specifica e predisposta ad hoc, ponendo in essere le procedure necessarie a seconda della propria struttura, organizzazione interna e della concreta attività d’impresa esercitata, dovendo essere l’adeguamento direttamente connesso allo specifico trattamento del dato effettuato dal titolare stesso.
Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole ed adeguarsi alla normativa.
Imprese, organizzazioni ed enti avranno più responsabilità e, in caso di inosservanza delle regole, rischiano pesanti sanzioni da parte delle Autorità preposte.
Per poter adempiere agli obblighi imposti dalla normativa ed essere dunque compliance al Regolamento è bene rivolgersi a professionisti specializzati in materia, che siano in grado di consigliare e di aiutare il titolare a porre in essere tutte le misure tecniche ed organizzative ritenute adeguate al caso specifico, così come previsto dalla legge.