Il Regolamento generale per la protezione dei dati personali n. 2016/679 è la normativa europea in materia di protezione dei dati.
Pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016, è entrato in vigore il 24 maggio 2016, ma la sua attuazione è avvenuta a distanza di due anni, quindi a partire dal 25 maggio 2018.
Possiamo riassumere in responsabilità e trasparenza i principi fondamentali del GDPR:
– verifica della preparazione del personale ed eventuale aggiornamento sulle nuove regole;
– verifica dei dati trattati, con identificazione del tipo di dati e categorizzazione in modo da distinguerli tra loro, verifica della finalità e della base giuridica del trattamento e eventuale redazione del registro dei trattamenti;
– aggiornamento dell’informativa privacy, informando correttamente (e in maniera comprensibile) gli interessati della base giuridica del trattamento dei dati e dei loro diritti (rettifica, cancellazione, oblio);
– verifica della procedura per consentire agli interessati di richiedere l’attuazione dei loro diritti;
– verifica delle modalità di ottenimento del consenso e di una procedura per verificare l’età degli interessati;
– eventuale valutazione d’impatto del trattamento dei dati;
– instaurazione di una procedura per eventuali violazioni dei dati;
– eventuale designazione di un Data Protection Officer;
– stabilire correttamente l’autorità di vigilanza alla quale si è soggetti.