loader image

Online l’aggiornamento 2018 della Guida applicativa

Il Garante per la protezione dei dati personali mette a disposizione l’aggiornamento 2018 della Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali.

Il documento – che traccia un quadro generale delle principali innovazioni introdotte dal Regolamento e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa – è stato in parte modificato e integrato alla luce dell’evoluzione della riflessione a livello nazionale ed europeo. Il testo potrà subire ulteriori aggiornamenti, allo scopo di offrire sempre nuovi contenuti e garantire un aggiornamento costante.

La guida è disponibile sul sito del Garante www.garanteprivacy.it in formato ipertestuale navigabile e in pdf scaricabile.

Roma, 27 marzo 2018

Un software per la valutazione di impatto

La CNIL, l’Autorità francese per la protezione dei dati, ha messo a disposizione un software di ausilio ai titolari in vista della effettuazione della valutazione d’impatto sulla protezione dei dati (DPIA).

Il software –  gratuito e liberamente scaricabile dal sito www.cnil.fr (https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil) – offre un percorso guidato alla realizzazione della DPIA, secondo una sequenza conforme alle indicazioni fornite dal WP29 nelle Linee-guida sulla DPIA.

La versione in lingua italiana è stata messa a punto anche con la collaborazione del Garante per la protezione dei dati personali.

Occorre sottolineare che il software è in continua evoluzione, con revisioni introdotte anche sulla base dell’esperienza raccolta e delle segnalazioni degli utenti.

IMPORTANTE

Il software qui presentato NON costituisce un modello al quale fare riferimento in ogni situazione di trattamento, essendo stato concepito soprattutto come ausilio metodologico per le PMI. Offre in ogni caso un focus sugli elementi principali di cui si compone la procedura di valutazione d’impatto sulla protezione dei dati. Potrebbe costituire quindi un utile supporto di orientamento allo svolgimento di una DPIA, ma non va inteso come schema predefinito per ogni valutazione d’impatto che va integrata in ragione delle tipologie di trattamento esaminate.

E’ inoltre bene ricordare che la valutazione d’impatto sulla protezione dei dati deve tenere conto del rischio complessivo che il trattamento previsto può comportare per i diritti e le libertà degli interessati, alla luce dello specifico contesto. Pertanto, il concetto di rischio non si esaurisce nella considerazione delle possibili violazioni o minacce della sicurezza dei dati.

Per approfondimenti, è disponibile anche un breve tutorial realizzato dal Garante italiano.

ISTRUZIONI PER L’INSTALLAZIONE

Una volta aperta la pagina https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil scorrere fino al titolo “Version portable” e selezionare il tipo di sistema operativo installato sul proprio computer.

Una volta scaricato il software, lanciare l’installazione che sarà effettuata automaticamente nella versione in lingua italiana.

(rif. news Garante Privacy del 27/04/2018)

La RESPONSABILITÀ – ACCOUNTABILITY

Si tratta di una delle novità più importanti del nuovo approccio normativo. È uno dei principi fondamentali del nuovo regolamento. l’accountability che tradotto significa letteralmente

“Responsabilità” mette un punto fermo sulla questione e impone, in capo al titolare del trattamento e di conseguenza al responsabile, il dovere di dimostrare che il trattamento di dati personali effettuato è conforme con l’attuale Regolamento in vigore.

Anche se la traduzione letterale non rispecchia pienamente il significato del termine anglosassone, possiamo affermare con certezza che l’interpretazione corretta, nonché l’obbligo normativo, risulta essere quella per cui il titolare è obbligato a “dover rendere conto del proprio operato”.

Si evidenzia infatti la necessità di applicare misure e procedure volte a garantire la tutela dei dati trattati, con un approccio basato su due concetti fondamentali

Privacy by default e la valutazione del rischio. Approfondiremo i due concetti in sezioni separate, ma è fondamentale sapere che sono i pilastri cardine sui quali basare lo sviluppo di un corretto sistema di gestione dei dati personali adeguato al regolamento.

Accountability è quindi un concetto che coinvolge tutti i processi di un’azienda che effettua trattamento di dati personali, obbligando le figure più importanti dell’organigramma, da un lato a dar conto all’esterno del fatto che tutti i processi di trattamento siano svolti applicando adeguate misure di sicurezza a tutela dei dati dell’interessato, e dall’altra ad implementare all’interno della propria azienda, logiche e procedute volte a progettare, strutturare e mantenere processi che tutelano le informazioni relative ai dati personali trattati.

Il concetto di accountability non si può ridurre alla sola responsabilizzazione del titolare del trattamento, ma evidenzia la capacità di un’azienda di presentarsi come affidabili e competenti in materia di protezione dei dati personali.

LA STORIA della Privacy

La sensibilità a comprendere quanto il dato personale fosse importante risorsa da proteggere è iniziata già da tempo quando…

Esigenza di riservatezza e di protezione, concetto di sfera pubblica e privata
Non prima del 1975 quando il Supremo Collegio affermo il diritto alla riservatezza
Europa con la direttiva 95/46/CE 97/66/CE 2002/58/CE

In Italia recepisce la direttiva con la 675/96, obbligata per poter godere dei benefici dell’accordo di Shengen
Inserendo anche il Garante della Privacy
L’Italia per adeguare la normativa alle evoluzioni ha di sua iniziativa introdotto la 196/03 per arrivare ai giorni nostri. Manca l’ultimo tassello per recepire la 679/2016.