Protezione dei dati: ecco alcuni strumenti utili in previsione del 25 maggio 2018
Il Garante per la protezione dei dati personali pubblica la seguente documentazione:
- slide sulla valutazione di impatto e l’individuazione e gestione del rischio >> SCARICA le SLIDE <<
- guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali. Inoltre il CNIL, Autorità francese per la protezione dei dati, ha messo a disposizione un software gratuito come ausilio sulla procedura di valutazione d’impatto sulla protezione dei dati >> SCARICA la GUIDA <<
Inoltre, la CNIL, l’Autorità francese per la protezione dei dati, ha messo a disposizione un software di ausilio alla effettuazione della valutazione d’impatto sulla protezione dei dati (DPIA).
Il software – gratuito e liberamente scaricabile dal sito www.cnil.fr – offre un percorso guidato alla realizzazione della DPIA, secondo una sequenza conforme alle indicazioni fornite dal WP29 nelle Linee-guida sulla DPIA.
La versione in lingua italiana è stata messa a punto anche con la collaborazione del Garante per la protezione dei dati personali.
Occorre sottolineare che il software è in continua evoluzione, con revisioni introdotte anche sulla base dell’esperienza raccolta e delle segnalazioni degli utenti.
Il software qui presentato NON costituisce un modello al quale fare riferimento in ogni situazione di trattamento, essendo stato concepito soprattutto come ausilio metodologico per le PMI. Offre in ogni caso un focus sugli elementi principali di cui si compone la procedura di valutazione d’impatto sulla protezione dei dati.
Potrebbe costituire quindi un utile supporto di orientamento allo svolgimento di una DPIA, ma non va inteso come schema predefinito per ogni valutazione d’impatto che va integrata in ragione delle tipologie di trattamento esaminate.
E’ inoltre bene ricordare che la valutazione d’impatto sulla protezione dei dati deve tenere conto del rischio complessivo che il trattamento previsto può comportare per i diritti e le libertà degli interessati, alla luce dello specifico contesto. Pertanto, il concetto di rischio non si esaurisce nella considerazione delle possibili violazioni o minacce della sicurezza dei dati.
Istruzioni per l’installazione
Una volta aperta la pagina https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil scorrere fino al titolo “Version portable” e selezionare il tipo di sistema operativo installato sul proprio computer.
Una volta scaricato il software, lanciare l’installazione che sarà effettuata automaticamente nella versione in lingua italiana.
Consigliamo il VOLUME:
Il Regolamento Generale sulla Protezione dei dati personali e la nomina del DPO nella Pubblica Amministrazione
Dal 25 maggio 2018 il Regolamento (UE) 2016/679 in materia di protezione dei dati personali è direttamente applicato in tutti i Paesi dell’Unione Europea.
L’opera, dopo una breve panoramica delle novità più significative introdotte dal Regolamento, con una particolare attenzione agli adempimenti che i soggetti pubblici devono affrontare, si propone di esaminare la nuova figura del “Responsabile della protezione dei dati personali” (anche noto come “DPO”, acronimo di Data Protection Officer). Il testo è strutturato in numerosi quesiti, di taglio pratico-operativo, ai quali l’autore fornisce una soluzione sulla scorta del testo normativo, delle linee guida adottate dal Gruppo di Lavoro ex art. 29 (WP29) e delle più recenti indicazioni fornite dal Garante della Privacy:
• Cos’è il Regolamento UE 2016/679? • Quali sono le priorità e i suggerimenti per l’adeguamento? • Quando deve essere designato un DPO? • Chi deve nominarlo? • Chi può essere nominato DPO e quali requisiti sono richiesti? • DPO dipendente oppure soggetto esterno? • Quale atto formale di nomina occorre in ambito pubblico?
• Se il DPO è un dipendente pubblico quale qualifica deve avere?
• Qual è la posizione del DPO nell’ente? Quali sono i suoi compiti?
• È possibile nominare un unico DPO per più enti?
Completa l’opera la modulistica, personalizzabile e stampabile, a cura di Nadia Corà e Guido Paratico:
1. Modello di deliberazione di definizione degli obiettivi strategici
2. Modello di deliberazione di approvazione del Regolamento sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali
3. Regolamento sulla protezione dei dati personali
4. Modello di accordo interno tra contitolari per il trattamento dei dati personali
5. Modello atto di nomina incaricati
6. Modello informativa trattamento dati personali
7. Modello articolo per trattamento dei dati personali da utilizzare nei capitolati speciali per convenzioni
8. Modello articolo per trattamento dei dati personali da utilizzare per le procedure di affidamento dei contratti
9. Modello di informativa per il trattamento dei dati personali da utilizzare per iscrizione a newsletter
10. Modello di privacy policy da pubblicare sul sito
Stefano Comellini, Avvocato in Bologna, patrocinante in Cassazione.
Nadia Corà, Avvocato amministrativista e civilista.
Guido Paratico, Avvocato penalista e amministrativista.
© RIPRODUZIONE RISERVATA
