Adeguamento privacy

Studio Sigaudo supporta l’Ente nell’adeguamento privacy previsto dal Regolamento Europeo 2016/279 entrato in vigore a fine maggio 2018. 

I princìpi previsti dal Regolamento 2016/279 si articolano su due piani:

• disposizioni generali sul trattamento dei dati personali riguardanti le persone presenti nell’Unione Europea;
• disposizioni specifiche, che riguardano certe categorie di dati o di soggetti interessati o che possono raggrupparsi in base al loro oggetto.

Le disposizioni generali relative all’adeguamento privacy hanno una valenza trasversale e devono essere rispettate in ogni fase dello sviluppo dei trattamenti dei dati personali e per ogni trattamento effettuato.Il Regolamento europeo prevede che i dati siano:

• Trattati in modo lecito, corretto e trasparente

Lecito nel senso che il trattamento deve sempre rispettare la normativa, sia quella generale che quella specifica; corretto, ossia che il trattamento deve essere effettuato rispettando norme etiche e deontologiche “non codificate”, assicurando sempre il rispetto delle esigenze dei soggetti interessati; trasparente, in modo che sia costantemente tutelata la consapevolezza dell’interessato.

• Raccolti per finalità determinate ed esplicite

Le finalità del trattamento devono essere predeterminate e chiare ed eventuali ulteriori trattamenti non devono avere finalità incompatibili con quella originaria.

• Adeguati, pertinenti e limitati

È il principio della minimizzazione dei dati. Compatibilmente alla finalità ricercata i dati devono essere ridotti al minimo e sottoposti al minor numero possibile di trattamenti. Al tempo stesso anche il numero di soggetti che si occupano del trattamento dei dati personali deve essere ridotto al minimo, così come la loro conservazione deve essere limitata il più possibile nel tempo. 

• Esatti e aggiornati

Condizione essenziale per poter effettuare un trattamento è che i dati siano sempre esatti e aggiornati. Inoltre, è doveroso procedere sempre alla cancellazione di quelli non più utili e all’aggiornamento costante di quelli utilizzati per il trattamento.

• Conservati per un periodo di tempo limitato

Questo aspetto dell’adeguamento privacy si collega al principio della minimizzazione citato precedentemente. I dati devono essere conservati per un periodo di tempo non eccedente quello necessario per raggiungere la finalità del trattamento. Ovviamente fanno eccezione i dati archiviati nel pubblico interesse, quelli per la ricerca scientifica e storica e per fini statistici.

• Trattati con adeguate misure di sicurezza

Deve sempre essere garantita l’integrità e la riservatezza nel tempo del dato mettendo in campo tutte quelle misure di sicurezza, tecniche e organizzative, adeguate. Il dato deve sempre essere protetto, perché attraverso la protezione dei dati personali si garantisce anche la tutela della persona fisica legata ai dati oggetti del trattamento.

L’articolo che definisce i princìpi del Regolamento 2016/279 si conclude con l’introduzione del principio dell’accountability o responsabilizzazione: attribuisce al titolare del trattamento dei dati da una parte l’obbligo di rispettare quanto previsto dal Regolamento e dell’altra l’onere processuale della prova di averlo fatto.

Studio Sigaudo si offre per supportare l’Ente nelle seguenti attività legate all’adeguamento privacy:

• mappatura dei processi caratterizzanti l’attività dell’Ente; 
• redazione registri dei trattamenti e documentazione complementare;
• analisi degli asset;
• valutazione dei rischi; 
• definizione delle proposte di miglioramento;
• interventi formativi per il personale;
• assunzione incarico DPO.