24 Apr 1665 GDPR: adeguamento al nuovo regolamento privacy entro il 25 maggio 2018 news Il nuovo Regolamento Generale sulla Protezione dei Dati (GDPR, General Data Protection Regulation - Regolamento UE 2016/679) sarà pienamente operativo con il 25 maggio 2018. Esso introduce novità in termini modalità di trattamento e sicurezza dei dati, che dovranno tenere conto di aspetti tecnici, organizzativi, procedurali. Il Regolamento prevede un approccio basato sull'analisi dei rischi effettivi relativi alle attività di trattamento svolte, viene meno quindi il principio delle "misure minime" di sicurezza in favore di una valutazione sugli impatti privacy (Privacy Impact Assessment — PIA) dalla quale scaturiscono le misure di sicurezza. Tutto ciò in ottica di "privacy by design e by default" vale a dire che, prima di procedere al trattamento dei dati sarà necessario prevedere le garanzie indispensabili per tutelare i diritti degli interessati, tenendo conto del contesto in cui si colloca il trattamento. Le attività dovranno essere specifiche e dimostrabili in caso di visite ispettive del Garante (es. predisposizione e tenuta del registro dei trattamenti e la valutazione preliminare degli impatti privacy).In sostanza non parliamo più di misure "minime" bensì di misure "adeguate", ma le novità non si esauriscono con questi aspetti, si parla di Data Protection Officer (DPO), violazione dei dati (data breach), portabilità dei dati, diritto all'oblio.Per finire sarà necessario verificare che le attuali informative privacy rispondano ai nuovi requisiti dettati dal GDPR il quale richiede che esse siano di forma concisa, trasparente, intelligibile per l'interessato e facilmente accessibile, il consenso al trattamento non dovrà avere necessariamente forma scritta (sebbene sia il metodo più comune per poter poterlo dimostrare) ma dovrà essere manifestato attraverso "dichiarazione o azione positiva inequivocabile". privacy GDPR