Termini operativi del GDPR, cosa produrre per essere compliance.

gdpr come mettersi in regola

Meno di 20 giorni alla data in cui il Regolamento UE n. 679/2016 GDPR assumerà carattere definitivo e obbligatorio.

Negli ultimi mesi si sono avvicendate consultazioni e piani di implementazione relativi ai vari settori interessati al trattamento dei dati personali, ma cosa è concretamente necessario fare per dichiararsi in regola con le disposizioni europee in tema privacy? Le linee teoriche fornite dal testo del regolamento europeo, inquadrano tutte le aree in cui è necessario operare, provvedendo ad individuare nel dettaglio i diritti degli interessati e i doveri degli operatori a fine di disciplinare la materia e allinearla ai parametri di applicazione europea.

Per tradurre in termini operativi i dettami della normativa occorre rivedere o impostare ex novo un sistema di gestione privacy.

Ogni realtà operante nel panorama vasto e articolato del trattamento dati deve partire da un’analisi accurata sul proprio livello di compliance e relazionare le attività che gli competono ai criteri giusti per continuare a svolgere.

Dal report così identificato si partirà con l’impostazione del sistema che comprenderà: la redazione di tutte e informative e i consensi da sottoporre agli interessati e tutte le procedure da attuare per gli ambiti considerati nel GDPR: gestione e registrazione dati personali, risk assessment, formazione, gestione di una violazione, audit e controlli.

Si procederà, poi, con l‘elaborazione di tutta la modulistica che scaturisce dalle procedure esaminate e sviluppate: registri, grafici, nomine, modelli per gestire una violazione, illustrazione dei possibili rischi e delle misure da adottare per prevenirli e/o trattarli nel caso si verifichino.

In attesa di ulteriori linee guida del Garante privacy, impostare la base di un sistema di gestione, renderà le attività di trattamento conformi alla normativa e garantirà la tutela dei soggetti interessati.

Le statistiche rilevano un ritardo importante in questo senso, accentuato anche dal disordine legato all’assenza di un decreto governativo che armonizzi la disciplina e sancisca il passaggio dal vecchio codice privacy 196/2003 al nuovo Regolamento UE 679/2016.

Avv. Lucia De Martino

//]]>