il Reg. Eu 679/2016 novellato dal D.lgs. 101/2018 e più recentemente dal D.lg. 8 ottobre 2021, n. 139, noto come “Decreto capienza” ha rivoluzionato il Codice Privacy D.lgs. 30 Giugno 2003, n.196.
Tutte le organizzazioni che, a qualunque titolo, trattano dati personali hanno l'obbligo di rispettare i seguenti princìpi:
- la c.d. accountability (responsabilizzazione), ovverosia il dover essere in grado di dimostrare la propria competenza e aderenza alla normativa in merito alla protezione dei dati personali ed essere in grado di comprovarlo;
- l’adeguatezza delle misure tecniche e organizzative, per garantire un livello di sicurezza commisurato al rischio nel proteggere i dati personali);
- Il concetto di privacy by design (protezione dei dati fin dalla progettazione), completato da quello di privacy by default (impostazione predefinita), in modo che dal momento in cui si inizia a progettare un trattamento di dati personali si effettuino le corrette valutazioni per adottare le misure adeguate e gli strumenti idonei ed efficaci al fine di garantire il rispetto della normativa;
- il maggior rilievo attribuito ai doveri di trasparenza e di chiara informazione agli interessati sul trattamento di dati personali posto in essere;
- l’introduzione della figura del Data Protection Officer (DPO) o Responsabile della Protezione Dati (RPD), in alcuni casi obbligatoria ed in altri facoltativa;
Per maggiori informazioni contatta lo Studio.
Servizio offerto in collaborazione col partner di Studio Avv. Carmelo Sabino
Devi effettuare l'accesso per postare un commento.