Sono oramai passati alcuni anni dall’entrata in vigore (il 25 maggio 2018) del Regolamento della UE 2016/679 sul trattamento dei dati personali o più brevemente “GDPR“.

L’adeguamento richiedeva essenzialmente un approccio multidisciplinare in quanto fra le principali novità introdotte vi erano:

• la valutazione dei rischi dei trattamenti (privacy by design e by default*)
• se prevista, una valutazione di impatto
• l’obbligo di adottare un livello di sicurezza adeguato al rischio
• l’obbligo di segnalare le violazioni dei dati alla Autorità di controllo (Data breach) e, nei casi più gravi, agli interessati.

L’articolo 25 del GDPR ha inserito il concetto di privacy by design e by default ovvero:

• prevenire non correggere, cioè i problemi e rischi vanno valutati preventivamente
• “Privacy” come impostazione di default (conferimento di dati è facoltativo over possibile); 
• ove possibile in riferimento alla mole di dati trattati si veda l’utilizzo di tecniche di pseudonimizzazione o minimizzazione dei dati; 
• sicurezza durante tutto l’iter di erogazione del servizio o di realizzazione del prodotto
• visibilità e trasparenza del trattamento con un’informativa chiara, semplice che sia comprensibile all’interessato
• centralità dell’utente mediante tempestive e chiare risposte alle relative richieste di informazioni. 

L’approccio che tengo nel corso della mia consulenza in ambito GDPR / Privacy è sempre prettamente operativo e, svolgendo consulenza in azienda da più di vent’anni in ambito di sistemi di gestione per la qualità ISO 9001, do particolare rilevanza a tutti gli aspetti organizzativi, di sicurezza informatica e non solo meramente formali.

Oltre ad aver implementato in varie aziende clienti i requisiti del nuovo Regolamento, rivesto ad oggi il ruolo di DPO o RPD (Responsabile Protezione Dati) in 7 Istituti nel comprensorio di Fabriano, Matelica, Camerino e Macerata:

• IC “Sassoferrato” Fabriano
• IC Tacchi Venturi di San Severino
• Licei Varano di Camerin
• IPSIA “Pocognoni” Matelica
• ITCG “Antinori” Camerino
• IIS “Morea Vivarelli” Fabriano
• IIS “Merloni Miliani” Fabriano

Articoli su Privacy e GDPR 679/16

• Cambio del Rappresentante legale (Dirigente Solastico)
• GDPR 679/16: cosa fare
• il Ruolo del DPO
• La nomina del DPO o RPD
• La struttura del GDPR 679/2016
• Nuove Linee Guida sui Cookie 2022