Dal 25 maggio 2018 sarà esecutivo il Regolamento UE 2016-679 (di seguito GDPR) del 27 aprile 2016 e a seguito delle novità introdotte da detta normativa le imprese e i professionisti dovranno adottare misure idonee e adeguate per il corretto trattamento dei dati dei propri clienti.
La principale novità del GDPR riguarda la responsabilizzazione del Titolare rispetto alle misure, organizzative e tecniche, adottate per uniformarsi al regolamento (principio di accountability del Titolare). Il principio riconosce al Titolare un certo potere decisionale all’interno del processo in cui è protagonista salvo l’obbligo di documentare le scelte fatte e le ragioni che le hanno motivate nell’ottica dell’adeguamento alla norma.
Le innovazioni riguardano i nuovi diritti per gli interessati, con particolare attenzione alla tutela dei minori, la redazione e l’aggiornamento del Registro dei Trattamenti, l’obbligo di definire e comunicare all’interessato i termini di conservazione dei dati personali, oltre a nuovi obblighi in capo al Titolare, tra cui, se necessario, la segnalazione al Garante della privacy e la comunicazione di eventuali violazioni, l’obbligo di tener conto della protezione dei dati in caso di sviluppo di nuovi progetti e di eventuali ripercussioni sui diritti e le libertà degli interessati quando si utilizzano nuove tecnologie o sistemi innovativi in genere.
Con il nuovo regolamento è necessario anche definire le misure di sicurezza tramite un’attenta analisi dei rischi e ridisegnare i rapporti tra il Titolare e i fornitori di servizi, che trattano dati personali per conto del Titolare stesso, definendo la responsabilità solidale dei due soggetti per i danni eventualmente provocati.
Per facilitare al titolare l’applicazione del regolamento viene introdotta la figura del Data Protection Officer.