Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali

L’Autorità Garante Privacy italiana ha pubblicato una nuova edizione della guida all'applicazione del GDPR, rivolta in particolare alle PMI. In modo chiaro e sintetico essa propone una panoramica sulla normativa, con riferimenti alle linee guida europee ed una serie di raccomandazioni che intendono agevolare l’applicazione pratica dei principi e della disciplina da parte dei titolari e dei responsabili del trattamento. 

Si segnalano alcuni contenuti di particolare interesse per le imprese:
- il riepilogo delle regole per una corretta informativa agli interessati e per l’adeguata raccolta e gestione dei consensi;
- le caratteristiche del rapporto tra titolare e responsabile del trattamento, e gli atti da adottare (designazione, contratto o clausola contrattuale che disciplini adeguatamente il rapporto tra i soggetti);
- i diritti degli interessati e le misure da adottare per consentire l’esercizio effettivo di tali diritti;
- la gestione dei casi di limitazione del trattamento e di revoca del consenso, anche a livello informatico;
- spunti per l’approccio basato sul rischio e misure di progettazione e rendicontabilità dei trattamenti;
- raccomandazioni sulla tenuta del registro dei trattamenti, come parte integrante di un sistema organizzato di corretta gestione dei dati personali;
- sunto sui principi e sugli adempimenti legati al trasferimento di dati verso Paesi terzi extra-UE.

Si allega la Guida, disponibile anche nel sito del Garante Privacy.

Photo by Jason Dent on Unsplash