Il GDPR 679/2016, General Data Protection Regulation, è il principale regolamento che regola la protezione dei dati personali a livello europeo.
Pubblicato nella Gazzetta Ufficiale europea nel 2016, viene ufficialmente applicato dal 2018.
Di conseguenza, dal 2018 tutte le aziende che raccolgono e trattano dati personali sono obbligate ad adeguarsi a quanto stabilito dal GDPR. Per farlo, molte sono costrette a richiedere la collaborazione di figure esterne, o prevedere un reparto interno che si occupi di tutti gli aspetti legali legati al data protection. Ecco quindi che la figura del Data Protection Officer acquista un’importanza rilevante, per non dire fondamentale, figura che deve sicuramente aggiornarsi sul nuovo GDPR 679/2016.
Per correre ai ripari e non farsi trovare impreparati, molti hanno seguito specifici corsi per DPO Data Protection Officer che miravano soprattutto ad aggiornare i partecipanti in materia di GDPR Regolamento per la Privacy. In questo articolo ti segnaliamo quindi dei corsi per DPO Data Protection Officer se anche tu lavori già o hai intenzione di lavorare in questo campo e vuoi aggiornarti su tutti i nuovi cambiamenti apportati dal nuovo regolamento per la Privacy.
Cos’è il GDPR 679/2016
Innanzitutto apriamo una piccola parentesi per spiegare cos’è il GDPR 679/2016.
Come detto prima, è un regolamento emanato nel 2016 che ha come obiettivo principale quello di uniformare la normativa sulla tutela dei dati personali in tutta Europa, soprattutto in vista dei cambiamenti avvenuti nel mondo digitale e delle trasformazioni che ancora avverranno.
Ad oggi, infatti, questo regolamento si applica non solo ai dati cartacei, ma anzi grande importanza viene data ai dati digitali, disponibili soprattutto su internet.
Essendo un regolamento, tutti gli Stati aderenti hanno l’obbligo di rispettare in toto e alla lettera gli articoli al suo interno, salvo le deroghe opportunamente indicate.
Inoltre, si pone l’attenzione sulla tutela dei dati di tutti i cittadini europei, indipendentemente da dove sia la sede legale dell’azienda e dove vengano trattati i dati. Questo significa che tutte le aziende europee, e tutte le aziende straniere che trattano dati di cittadini europei, sono tenute a rispettare il regolamento.
Il nuovo GDPR: quali sono le principali novità
Quali sono i punti fondamentali, i maggiori cambiamenti, introdotti dal GDPR 679/2016 e a cosa ha portato?
1. Innanzitutto maggiori tutele dei dati personali dei cittadini: questo è il punto saliente, diciamo lo scopo principale, del General Data Protection Regulation. Tutti gli articoli del GDPR, infatti, sono stati emanati avendo come obiettivo finale introdurre una maggiore tutela dei cittadini
2. Azione proattiva delle aziende che detengono e trattano i dati personali: adesso non è più solo una questione di “ho il consenso all’utilizzo dei dati personali da parte del cittadino, ne faccio quello che voglio”. Al contrario, il solo consenso non basta più. Sta alle aziende valutare anche il rischio dell’utilizzo dei dati in base al tipo di attività dell’impresa e al contesto, alla natura e alla finalità del trattamento, e attivarsi per eliminare tali rischi.
Ne conseguono, tra gli altri, i seguenti principi:
1. il cittadino ha il diritto di chiedere e ottenere la cancellazione dei propri dati personali se non sono più di interesse pubblico
2. una maggiore facilità per il cittadino di reperire i propri dati personali
3. maggiore documentazione che le aziende devono pubblicare e aggiornare relative al trattamento dei dati personali, in riferimento ad esempio:
- alla modalità e all’uso che si intende fare dei dati personali: indicazione di come verranno trattati i dati
- ai moduli del consenso al trattamento
- indicazione dei responsabili del trattamento dei dati e norme che verranno adottate e rispettate
Aggiornamento delle competenze in materia di protezione dei dati personali
Il GDPR 679/2016 richiede che tutte le aziende si adeguino ai suoi articoli per la sua applicazione. Questo significa rivedere interamente tutti i dati che stavano trattando fino a quel momento e adeguarsi all’applicazione del GDPR, oltre che adattare tutti i dati che raccoglieranno in seguito al nuovo regolamento. Per le aziende questo non è un onere da poco.
La formazione sul nuovo regolamento e sulla sua applicazione è quindi fondamentale, sia che si tratti di dipendenti interni che svolgono la funzione di gestori dei dati personali, sia che si tratti di avvocati o esperti esterni che lavorano e collaborano per l’azienda in materia di data protection.
Cosa devono fare le aziende per adeguarsi al nuovo GDPR?
Le aziende, per adeguarsi al nuovo GDPR, devono rispettare e svolgere le seguenti pratiche:
- verificare tutti i dati in possesso e catalogarli per categoria
- comunicazione: informare i cittadini sull’identità della propria azienda, di cosa si occupa, perché ha bisogno dei dati, quali dati si intende utilizzare (obbligo di utilizzare solo i dati necessari), come si intende utilizzarli e per quanto tempo li tratterà.
- informare i cittadini su tutti i diritti che hanno nella protezione dei loro dati personali (rettifica, cancellazione, oblio), con predisposizione delle procedure su come far valere questi diritti
- aggiornamento dell’informativa sulla privacy
- predisporre i moduli per il consenso esplicito al trattamento dei dati personali
- accessibilità: dare la possibilità ai cittadini di accedere facilmente ai propri dati
- eliminare i dati di chi ne fa richiesta
- obbligo per l’azienda di analizzare e valutare tutti i rischi sull’utilizzo dei dati personali nella loro attività, impresa, con redazione della relativa documentazione
- salvaguardare ulteriormente i dati sensibili e accertarsi di ottenere il permesso dei genitori per il trattamento di dati dei minori
- designare un data protection officer e stabilire l’autorità di vigilanza alla quale si è soggetti
Corsi DPO Data Protection Officer per aggiornarsi sul GDPR 679/2016
Ecco quindi che, in seguito all’emanazione del regolamento GDPR 679/2016, si rende necessaria una formazione e un aggiornamento in materia di trattamento dei dati personali.
La figura che si occupa di questo per conto delle aziende di chiama Data Protection Officer (DPO). Di seguito ti elenchiamo quindi tutta una serie di corsi di formazione per lavorare come Data Protection Officer.
– Corso di Formazione per D.P.O.
– Corso Regolamento Privacy GDPR
– Corso Dpo Data Protection Officer rilasciato da AISF
– Corso Privacy Specialist GDPR rilasciato da AISF
– Certificazione Manager Privacy secondo la norma UNI CEI EN ISO/IEC 17024 Salerno
– Corso in DPO ( Data Protection Officer )
– Intensive Master Avanzato in PROTEZIONE DEI DATI PERSONALI Ancona
Qui trovi la lista completa di tutti i corsi per DPO.
Nessun commento inserito