Sei a norma? Scoprilo!

Al rispetto del GDPR sono tenute tutte le persone, fisiche e giuridiche, che trattano dati personali riferiti a persone fisiche come, ad esempio, le pubbliche amministrazioni, le imprese anche individuali, i professionisti che sono, secondo il Regolamento europeo, titolari del trattamento. 

Il GDPR riguarda, inoltre, anche i responsabili del trattamento da individuarsi nei soggetti che trattano dati personali per conto dei titolari.

Molta attenzione va prestata alla figura del responsabile che può essere ad esempio lo studio paghe o l’azienda che fa la manutenzione informatica di server e client o chi sviluppa il nostro sito web.

Quali obblighi?

A differenza del Codice Privacy il GDPR non fa un elenco delle cose da fare, ma in ossequio al concetto di responsabilizzazione del titolare dei trattamenti lascia a lui il compito e l’onere di stabilire quali siano effettivamente le misure da mettere in atto per proteggere i dati. 

Il GDPR all’articolo 32 menziona tra dette misure solo la cifrature dei dati e la loro pseudonimizzazione senza dire che queste sono obbligatorie, ma citandole puramente come esempio. 

Quanto ad altri obblighi vi è la tenuta del registro dei trattamenti per titolari e responsabili del trattamento dei dati, su questo punto dell’articolo 30 si è scatenato un ampio dibattito su chi fosse realmente tenuto ad averlo. 

L’articolo in questione parole di aziende con più di 250 dipendenti, ma le autorità europee hanno posto in evidenza con una dichiarazione di due pagine che sono tenuti a compilare il registro tutti colori per i quali i trattamenti non siano occasionali, di fatti tutti. 

Vi è infine l’obbligo della DPIA (valutazione d’impatto del trattamenti dei dati) in particolari situazioni specificate dal Garante con apposito provvedimento di fine dicembre 2018. Non tutti hanno tuttavia questo specifico obbligo.