Come prepararsi al GDPR? #6 La base normativa

21 novembre 2017
Tempo di lettura stimato: 4'

I 12 step suggeriti dalla ICO (acronimo di Information Commissioner’s Office) per prepararci all'immintente entrata in vigore del nuovo Regolamento Europeo sulla protezione dei dati personali ci spingono a riflettere sulla base normativa adottata, ovvero sull'insieme delle procedure formalizzate che l'organizzazione sceglie di seguire per gestire i dati personali.

Come prepararsi al GDPR: identifica la base normativa

Con il GDPR ogni organizzazione dovrà necessariamente identificare le basi su cui fondare la raccolta e il trattamento dei dati, documentandola e aggiornando la comunicazione in modo da esplicitarla. Stante la legge sulla privacy attualmente in vigore, molte organizzazioni non hanno dato grande peso a questo aspetto ma con l'introduzione del nuovo Regolamento Europeo il passaggio sarà necessario perché alcuni dei diritti delle persone varieranno a seconda della base normativa di riferimento usata per trattare i loro dati. L'esempio più lampante è che le persone godranno di diritti più efficaci nel caso in cui richiedano la cancellazione dei loro dati là dove questi siano raccolti e trattati sulla base normativa del consenso.

La base normativa che adottate per il trattamento dei dati personali andrà esplicitata nell'informativa sulla privacy e qualora riceviate una richiesta di accesso da parte di un soggetto. Dal 25 maggio 2018 dovrà essere possibile verificare le tipologie di trattamento che effettuate e identificare la base normativa che seguite, la quale dovrà anche essere documentata per un corretto adeguamento ai criteri di responsabilità illustrati nel General Data Protection Regulation.

Il passo successivo riguarda il consenso.

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali