L’entrata in vigore, il 25 maggio scorso, del regolamento europeo 2016/679/UE, Regolamento generale sulla protezione dei dati personali (RGDP o GRDP -secondo l’acronimo inglese-) segna una pietra miliare nello sviluppo di un quadro regolatore armonizzato a livello europeo in uno dei settori più sensibili della tutela dei diritti umani, quella dei dati personali, diventati, con lo sviluppo sfrenato delle tecnologie oggetto di business sregolato e di ogni genere di manipolazioni. Basti pensare al recente scandalo della raccolta dati di Facebook da parte della società Cambridge Analytica per creare programmi in grado di prevedere e orientare scelte elettorali.
Il pregio dell’e-book è di offrire una guida pratica per integrare i precetti del regolamento nei processi organizzativi in modo da fare di un obbligo di compliance un’occasione di rinnovo e modernizzazione delle strutture organizzative.
Il regolamento europeo stabilisce una serie di principi giuridici fondamentali in materia di tutela dei dati personali, che l’autore ricorda nella prima parte dell’opera. Da sottolineare il linguaggio preciso e concreto, con numerosi esempi pratici, come quello dei cookies.
Nella seconda parte dell’opera l’autore analizza, passo per passo, il ruolo dei vari attori, fa una mappatura dei processi, si sofferma sui vari registri e sviluppa un modello di integrazione della protezione dei dati con gli altri controlli nella più larga funzione di prevenzione e gestione dei rischi.
L’autore utilizza qui la sua esperienza in materia di audit interno per mettere in evidenza gli stretti legami che esistono tra precetti del regolamento in materia di responsabilizzazione delle figure apicali (accountability del titolare e del responsabile del trattamento) e la necessaria integrazione della protezione dei dati nella più larga attività di prevenzione e gestione dei rischi, attività che costituisce un elemento essenziale della corporate governance.
STRUTTURA
- Il sistema GDPR
- I diritti tutelati
- Conoscere e decidere: l’informativa e il consenso
- I soggetti e i ruoli
- Il Data protection by design: progettare il trattamento dei dati
- Il Data protection impact assessment (DPIA)
Glossario, acronimi, abbreviazioni