General Data Protection Regulation (GDPR) 2016/679: la nuova governance dei dati

MILANO - Il 25 maggio 2018, come è noto, diventerà esecutivo in tutta l’Unione Europea il Regolamento (UE) 2016/679 (RGPD o GDPR) del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati.

Con l'obiettivo di fornire alle aziende un’indicazione concreta degli adempimenti da eseguire per essere in regola, Anie Servizi Intergrati ha organizzato un seminario il 27 novembre prossimo, presso la sede di Federazione Anie a Milano (Via Lancetti, 43) dal titolo: "General Data Protection Regulation (GDPR) 2016/679: la nuova governance dei dati".

La nuova disciplina europea è destinata a incidere proprio sui modelli societari di governance dei dati, perché imporrà alle aziende la revisione dei propri modelli di sistemi di gestione privacy, alla luce dei principi che regolano e disciplinano il Regolamento Ue 2016/679.

Tra i principi introdotti dal regolamento vi è una grande novità, rappresentata dal principio della "responsabilizzazione" dei titolari, ovvero dall'adozione di comportamenti proattivi, che mirano a dimostrare la concreta adozione di misure necessarie ad assicurare l'applicazione del regolamento. Viene cioé affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali all’interno della propria azienda.

In questo nuovo contesto, i titolari di aziende saranno chiamati a effettuare un censimento dei trattamenti in essere - da far risultare in un registro apposito - e, dopo averne valutato i rischi, dovranno costruire un idoneo modello di gestione privacy, applicando un altro principio cardine introdotto dalla disciplina europea e sintetizzato dall'espressione inglese "data protection by default and by design", ossia dalla necessità di configurare il trattamento prevedendo fin dall'inizio le garanzie indispensabili "a soddisfare i requisiti" del regolamento e a tutelare i diritti degli interessati, tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati.

Tutto questo deve avvenire prima di procedere al trattamento dei dati vero e proprio, e richiede, pertanto, un'analisi preventiva e un impegno applicativo da parte dei titolari, che deve sostanziarsi in una serie di attività specifiche e dimostrabili. Necessaria è quindi la valutazione d’impatto privacy, che ha la finalità di evidenziare il rischio del trattamento ovvero di individuare tutto ciò che può avere un impatto negativo sulle libertà e i diritti degli interessati.

I destinatari dell'evento, durante il quale verrà illustrato il "decalogo" degli adempimenti che Anie ha individuato per essere in regola, sono; Management aziendale (AD, Direttori, ecc.), Responsabili HR, Uffici Legali, IT manager, Privacy Officer/DPO.

Iscrizioni entro il 13 novembre.

Per info: formazione@anieservizintegrati.it 02.32.64.396