Il prossimo 25 maggio diverrà applicabile il cosiddetto GDPR, ovvero General Data Protection Regulation, il nuovo regolamento europeo in materia di trattamento dei dati personali. Il GDPR introduce e modifica numerosi aspetti della disciplina della privacy, tra cui il concetto di accountability del titolare del trattamento, una responsabilizzazione dello stesso che deve essere in grado di comprovare il rispetto dei principi fissati dall’articolo 5 del GDPR (liceità, correttezza e trasparenza nel trattamento dei dati; limitazione delle finalità di trattamento; minimizzazione ed esattezza dei dati trattati; integrità e riservatezza nonché limitazione della conservazione dei dati trattati) che permeano tutti i relativi adempimenti e obblighi. In linea con questo approccio, è stato introdotto il concetto di “Privacy by Design”, ai sensi dell’art. 25 del GDPR, ovvero il rispetto e la considerazione di possibili future implicazioni (lato privacy) durante la progettazione di un nuovo bene/servizio che verrà offerto in futuro sul mercato. Potrebbe, in tal caso, risultare necessaria l’implementazione di tutte le misure tecniche ed organizzative adeguate (quali, ad esempio, la pseudonimizzazione). Per il titolare del trattamento, anche l’impresa startup, deve essere quindi perfettamente chiaro quali siano i ‘diritti dell’interessato’. La tematica viene affrontata dal Capo III del GDPR; questa serie di articoli disciplina, appunto, quelli che sono i c.d. diritti dell’interessato, ovvero una serie di diritti che spettano al soggetto cui appartengono i dati oggetto del trattamento e che devono essere garantiti dal titolare del trattamento. Qui la guida commentata del Garante della privacy italiano.
© RIPRODUZIONE RISERVATA