Mag
GDPR, dalla teoria alla pratica!
Come deve essere redatta un’informativa e cosa devo scrivere? Quali informazioni devo riportare nel registro dei trattamenti? Chi è il Responsabile del Trattamento e come si designa? Sono solo alcune domande che il workshop sul GDPR organizzato da Assintel, al quale abbiamo partecipato, ha provato a rispondere.
Il primo intervento è stato del Garante della Protezione dei Dati personali che ha introdotto la norma, ha parlato della consapevolezza, sull’importanza del Gdpr, mentre il Colonnello Menegazzo ha illustrato il ruolo della Guardia di Finanza, l’attività ispettiva e le sanzioni del GPDR che possono arrivare fino a 20.000.000€ per trattamento, comunicazione e diffusione illecita di dati, acquisizione fraudolenta di dati personali, inosservanza dei provvedimenti e falsità nelle dichiarazioni al Garante. Inoltre il colonnello si è soffermato sull’importanza dell’Accountability (rendere conto) che potremmo pensare ad un processo circolare che parte dalla Liceità, correttezza e trasparenza dei dati, passa per limitazioni delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, per tornare alla Liceità, Correttezza e Trasparenza. Sempre legato all’Accountability c’è la Compliance, per il GPDR non basta aver rispettato le richieste normative, ma occorre essere in grado di dimostrarlo.
Poi l’attenzione si è spostata sulla privacy by design e by default, ovvero sulla protezione dei dati fin dalla progettazione e la protezione dei dati per impostazione predefinita, sull’informativa che deve essere concisa, facilmente accessibile, con un linguaggio semplice e trasparente, ma soprattutto si è analizzato l’importanza del Registro dei Trattamenti, distinguendo tra titolare e responsabile del Trattamento, e la figura stessa del Responsabile del Trattamento.
Un workshop davvero interessante che accresce l’esperienza del nostro #SHPERAes, per un servizio ancora migliore verso i nostri partner!