Come ampliamente illustrato nell’incontro organizzato da Assogiocattoli in data 28/02/2018 dagli Avvocati Corrado Blandini e Umberto Locatelli dello Studio UnoQuattro con le novità introdotte dal Regolamento UE 2016/679 la gestione dei dati non è più solo un adempimento, ma diviene un processo che richiede alle aziende adeguamenti organizzativi.
Dal 25 maggio qualsiasi azienda che interagisce con i dati personali dei cittadini deve uniformarsi alla nuova normativa europea. Scade, infatti, il termine per l’applicazione del Regolamento Generale sulla Protezione dei Dati (RGPD) – Regolamento UE 2016/679* – con il quale i legislatori europei hanno inteso garantire omogeneità in tutti gli Stati e rafforzare la tutela del diritto alla protezione dei dati dei cittadini dell’Unione, sia entro i suoi confini che esternamente.
Cardine del nuovo regolamento è il concetto di accountability: “responsabilizzazione e obbligo di rendicontazione”, quindi, per il del titolare del trattamento dei dati il quale deve adottare politiche e misure adeguate a garantire che il trattamento avvenga conformemente al regolamento ed essere in grado di dimostrarlo rendendo conto delle azioni fatte in tema di privacy.
Per iniziare a orientarsi, è necessario considerare due principi introdotti dal nuovo regolamento e connessi a quello di “responsabilizzazione”: privacy by design e privacy by default.