Guida operativa all’implementazione dei documenti privacy GDPR
Spiegazione ragionata dei requisiti da sviluppare
Introduzione
La Privacy GDPR, quella cioè in vigore grazie al Regolamento Europeo 679/2016, è ricca di novità rispetto a quella che abbiamo conosciuto ripetto al Codice Privacy 196 del 2003. Il tutorial Privacy GDPR intende specificare quali documenti utilizzare per essere in regola con la nuova normativa e illustra inoltre i documenti privacy già pronti per far fronte ai nuovi adempimenti.
Registro delle attività di trattamento e valutazione dei rischi
Il primo documento di cui si parla nella Privacy GDPR è il Registro delle attività di trattamento, previsto all’art. 30, nel quale vanno indicati e descritti tutti i trattamenti dei personali della nostra “Organizzazione”. Il Registro non è obbligatorio ma è assolutamente indispensabile per gestire in maniera coordinata tutti gli adempimento del GDPR e per procedere con la valutazione dei rischi indicata nell’art. 32
Valutazione di impatto
La valutazione di impatto è la documentazione Privacy GDPR grazie alla quale, in presenza di trattamenti a rischio o a cambiamenti e introduzione di nuove tecnologie si comprende quanto può essere impattante un trattamento per le libertà fndamentali degli interessati.
Responsabili, autorizzati e DPO
In base alla Pirvacy GDPR l’Organizzazione deve individuare le persone che rivestono un ruolo particolare nel trattamento dei dati personali. I documenti di nomina riguardano i Responsabili a cui vengono affidati i trattamenti esterni rigiardano inoltre le persone interne all’Organizzazione che sono state autorizzate, con indicazioni precise, al trattamento dei dati e poi riguardano la figura del DPO che, per la Privacy GDPR, è il Responsabile della protezione dei dati.
Mappatura informatica e formazione
Nella Privacy GDPR l’impiego dell’informatica, nell’ambito della valutazione dei rischi e delle misure tecniche e organizzative, appare l’elemento più critico dei trattamenti. I documenti privacy già realizzati cnsentono di compiere una mappatura completa dei personal computer, dei server, delle stampati dei database e dei software dell’Organizzazione. La documentazione predisposta inoltre consente di tenere sotto controllo gli archivi elettonici e cartacei, così come le aree riservate. Nella documentazione privacy troviamo anche i documenti relativi alla formazione degli autorizzati disciplinata dall’art.39
Data breach e informative
Nella nuova Privacy GDPR è prevista la prevenzione in merito alla violazione dei dati personali. A tale riguardo, in caso di episodi di violazione di dati personali, i documenti privacy GDPR già pronti dispongono di una procedura chiara da attuare in caso di violazione e modulistica conforme al Regolamento europeo, predisposta per notificare al Garante e comunicare agli interessati la violazione avvenuta.
Videosorveglianza
In aggiunta alla Privacy GDPR, le organizzazioni devono tener presente i trattamenti di dati personali che derivano dalla videsorveglianza. I documenti privacy GDPR già pronti permettono di sistemare tutto quanto necessario per poter procedere con la ripresa delle persona da parte delle telecamere. Nella documentazione, conforme al Provvedimento del Garante sulla Videsorveglianza sono già inseriti tutti i criteri da configurare e rispettare nei confronti degli interessati.
I diritti degli interessati
I diritti degli interessati, nell’ambito della nuova Privacy GDPR, rimangono al centro dell’attenzione delle organizzazioni che trattano dati personali. Per rattare correttamente gli interessati dobbiamo saper gestire qualunque richiesta provenga dagli interessati: accesso, rettifica, cancellazione, limitazione, portabilità ecc. Tra i documenti privacy GDPR proposti ci sono tutti i moduli, già pronti, da utilizzare in relazione a ciascun diritto.