Il GDPR per i titolari e i responsabili del trattamento. Principi generali, adempimenti normativi e tutela dei diritti

Finalità dell'autore è illustrare, in maniera semplice ma efficace, gli istituti, le novità introdotte ed i nuovi adempimenti che il GDPR "Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE" introduce per imprese, professionisti, enti, pubbliche amministrazioni ed ogni altro soggetto che tratti dati personali. Capita spesso che questi soggetti siano confusi in relazione a quali adempimenti siano tenuti a realizzare ed a come implementarli. Di conseguenza, titolari e responsabili corrono il rischio, da un lato, di non realizzare quanto richiesto dal Regolamento e, dall'altro, di burocratizzare inutilmente i propri processi oppure di adottare misure non richieste né necessarie come, ad esempio, la nomina del DPO. Il Regolamento Europeo è, infatti, una norma estremamente complessa che richiede uno sforzo non formale ma sostanziale a titolari e responsabili di trattamento sulla base del principio di substance over form. In questo senso, il rispetto del GDPR è un processo continuo e complesso che richiede il necessario coordinamento di diverse figure professionali che devono intervenire sugli aspetti legali, gestionali e informatici delle attività di trattamento. Il GDPR non richiede, pertanto, di produrre carte, ma di acquisire consapevolezza e di implementare procedure efficienti; non serve scaricare responsabilità, ma occorre responsabilizzare e formare i soggetti che trattano dati personali in azienda e per conto del titolare. Da ultimo, non è opportuno ottemperare al GDPR solamente per paura delle sanzioni, ma anche nell'ottica di perseguire i propri obiettivi di business ed implementare efficienti processi di trattamento dei dati personali. L'opera affronta analiticamente l'impianto normativo del GDPR per illustrare a titolari e responsabili di trattamento, nonché a consulenti ed operatori del diritto, i principi generali, gli adempimenti per titolari e responsabili e i profili di tutela dei diritti delle persone fisiche coinvolte nei trattamenti.