Il regolamento UE 679/2016 sulla privacy introduce alcune novità di rilievo in materia. La principale è la cosiddetta “accountability”, ossia il principio di responsabilizzazione che attribuisce direttamente ai titolari del trattamento dei dati il compito di assicurare e comprovare il rispetto dei princìpi applicabili (art. 5 co. 2).
In virtù di tale principio viene individuata la figura del Responsabile della Protezione dei Dati (RPD). In particolare, egli deve essere designato ogni volta che il trattamento è effettuato da un’autorità pubblica, ogni volta che le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali (quelli che possono rivelare l’origine etnica, le opinioni sensibili, le convinzioni religiose o filosofiche) o di dati relativi a condanne penali o altri reati e ogni volta che le attività principali del titolare consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala.
Il punto da tenere in considerazione è l'obbligo di documentare e valutare gli impatti sulla privacy analizzando i rischi e definire le misure per ridurli. Per la protezione dei dati, una delle strade da percorrere è la certificazione del trattamento nel rispetto del regolamento.
Tra le altre novità l’istituzione del Registro delle attività di trattamento e la notifica delle violazioni dei dati personali (cd. “data breach”).
Lo staff TecnoAmbiente è a disposizione per qualsiasi check up volto all'analisi del sistema di gestione della privacy e alla redazione di tutta la documentazione necessaria per essere in regola con le nuove disposizioni comunitarie.