Privacy 2018, il nuovo approccio: la “responsabilizzazione” dei titolari e responsabili

Il 27 marzo 2018 il Garante Privacy ha pubblicato  una guida aggiornata all’applicazione del GDPR. Il maggior cambiamento riguarda l’accountability. In generale, una delle principali novità del regolamento è la “responsabilizzazione” o accountability di titolari e responsabili cioè “l’adozione di comportamenti attivi che dimostrino la concreta adozione di misure finalizzate alla corretta applicazione del regolamento privacy”. Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento, tra cui:
 
  • “data protection by default and by design”: prevede di configurare a monte il trattamento prevedendo fin dall’inizio le garanzie indispensabili “al fine di soddisfare i requisiti” del regolamento e tutelare i diritti degli interessati.
  • rischio inerente al trattamento: rischio di impatti negativi sulle libertà e i diritti degli interessati che dovranno essere analizzati attraverso un apposito processo di valutazione tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative anche di sicurezza che il titolare ritiene di dover adottare per mitigare tali rischi.
  • l’intervento delle autorità di controllo sarà principalmente “ex post”, ossia si collocherà successivamente alle determinazioni assunte autonomamente dal titolare.

Alle autorità di controllo, e in particolare al “Comitato europeo della protezione dei dati” (l’erede dell’attuale Gruppo “Articolo 29”) spetterà un ruolo fondamentale al fine di garantire uniformità di approccio e fornire ausili interpretativi e analitici: il Comitato è chiamato, infatti, a produrre:

  • linee-guida
  • documenti di indirizzo per garantire quegli adattamenti che si renderanno necessari alla luce dello sviluppo delle tecnologie e dei sistemi di trattamento dati.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. Tutti i titolari e i responsabili di trattamento, devono tenere un registro delle operazioni di trattamento tranne gli organismi con meno di 250 dipendenti che non effettuano trattamenti a rischio.
Anche la designazione di un “responsabile della protezione dati” (RPD, ovvero DPO se si utilizza l’acronimo inglese: Data Protection Officer) riflette l’approccio responsabilizzante che è proprio del regolamento essendo finalizzata a facilitare l’attuazione del regolamento da parte del titolare/responsabile. In particolare, in merito al Responsabile della Protezione dei Dati il 26 marzo il Garante della Privacy ha pubblicato la risposta alle FAQ più comuni per gli organismi privati.
Guarda le altre notizie di Privacy
Esclamativa 04/07/2025 Bando startup innovative: la Regione Emilia-Romagna conferma la riapertura nel 2025

Nel calendario regionale degli incentivi 2025, la Regione Emilia-Romagna ha comunicato, come anticipazione, che il bando a sostegno delle startup innovative riaprirà.
L’intervento conferma l’impegno regionale per la crescita sul territorio di imprese ad alto contenuto innovativo e strategico per i sistemi produttivi locali. Il bando punta a sostenere piani di investimento lungo tutte le fasi di crescita dell’impresa.

Poichè il bando sarà pubblicato prossimamente, le informazioni attuali si basano sulle linee della precedente edizione.

Esclamativa 04/07/2025 Regione Lombardia: contributi a fondo perduto per le microimprese

In arrivo una nuova misura della Regione Lombardia per sostenere la crescita e la competitività delle microimprese attraverso interventi di innovazione tecnologica su impianti e attrezzature, con l’obiettivo di efficientamento energetico.

Previsti contributi a fondo perduto fino al 50% delle spese, per un massimo di 50.000 euro.

Le domande potranno essere presentate prossimamente, con procedura valutativa a sportello.

Esclamativa 01/07/2025 MIMIT: contributi a fondo perduto per sostenere le PMI nell'autoproduzione di energia da fonti rinnovabili

AGGIORNAMENTO: Riapertura sportello. Sarà possibile presentare domanda dalle ore 12.00 del giorno 8 luglio 2025 e fino alle ore 12.00 del giorno 30 settembre 2025.

Le risorse residue destinate alla misura sono 178.668.093,00 euro

 

Nuovo bando MIMIT: 320 milioni di euro per le PMI che investono in energia rinnovabile

Il Ministero delle Imprese e del Made in Italy (MIMIT) ha pubblicato un bando da 320 milioni di euro per supportare le PMI italiane nell’investimento in energia rinnovabile.

L’iniziativa prevede contributi a fondo perduto per l’installazione di impianti fotovoltaici e mini eolici destinati all’autoconsumo, sistemi di accumulo energetico e diagnosi energetiche.

Le risorse sono destinate per il 40% alle regioni del Sud Italia e per un altro 40% alle micro e piccole imprese.

Le agevolazioni prevedono contributi fino al 40% per le piccole imprese, 30% per le medie imprese, 30% per i sistemi di stoccaggio e 50% per la diagnosi energetica.