L'appuntamento è calendarizzato vicino all'approssimarsi del 25 maggio, quando entrerà in vigore il Regolamento UE n. 2016/679 in materia di protezione dei dati personali (in seguito anche il "Regolamento") pubblicato in Gazzetta Ufficiale Europea il 4 maggio 2016.
Il Regolamento introduce tre importanti principi innovativi nel “Sistema privacy” di una organizzazione:
- "responsabilizzazione" ("accountability") che attribuisce ai titolari del trattamento l'onere di assicurare, ed essere in condizioni di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali (art. 5);
- "privacy by design", in base al quale adeguate misure tecniche e organizzative devono essere adottate a partire dalla progettazione dei trattamenti;
- "privacy by default" che, ricalcando il principio di necessità previsto dall'attuale disciplina, stabilisce che i dati vengano trattati solamente per le finalità previste e per il periodo strettamente necessario a tali fini.
Inoltre, il Regolamento riconosce espressamente il "diritto all'oblio" e stabilisce il diritto alla "portabilità dei dati".
Viene introdotta una nuova figura nell’ambito dell’ “organigramma Privacy”: il DPO (Data Protection Officer), cui vengono assegnate specifiche attività di ausilio al titolare ed ai responsabili nell’applicazione del Regolamento, e nelle attività di controllo. I dubbi emersi in fase di applicazione del regolamento sono molti e necessitano di risposte in grado di consentire alle amministrazioni di operare efficacemente. Gli esempi seguenti mostrano alcuni fra gli interrogativi più diffusi sulla figura del DPO: È possibile nominare un DPO “condiviso”? Il DPO deve essere un soggetto interno o può essere anche un soggetto esterno? Con quale atto formale deve essere designato il DPO? Il ruolo di DPO è compatibile con altri incarichi? Il DPO è una persona fisica o può essere anche un soggetto diverso?
Si tratta, inoltre, di massimizzare i benefici che possono derivare dagli interventi per l’adeguamento alla GDPR, adottando una prospettiva che veda nel processo di adeguamento alla Reolamentazione europea un’opportunità d’innovazione tecnologica e organizzativa.
Il seminario si propone di fornire una panoramica sulle problematiche sollevate dalla implementazione della nuova regolamentazione sulla privacy, anche in relazione al più ampio tema della sicurezza dei dati edegli adeguamenti organizzativi degli enti, concentrando l’attenzione su alcuni fra i più diffusi quesiti sulla concreta applicazione.