Privacy 2018, il nuovo approccio: la “responsabilizzazione” dei titolari e responsabili

  • Home
  • News & Eventi
  • Privacy
  • Privacy 2018, il nuovo approccio: la “responsabilizzazione” dei titolari e responsabili
Il 27 marzo 2018 il Garante Privacy ha pubblicato  una guida aggiornata all’applicazione del GDPR. Il maggior cambiamento riguarda l’accountability. In generale, una delle principali novità del regolamento è la “responsabilizzazione” o accountability di titolari e responsabili cioè “l’adozione di comportamenti attivi che dimostrino la concreta adozione di misure finalizzate alla corretta applicazione del regolamento privacy”. Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento, tra cui:
 
  • “data protection by default and by design”: prevede di configurare a monte il trattamento prevedendo fin dall’inizio le garanzie indispensabili “al fine di soddisfare i requisiti” del regolamento e tutelare i diritti degli interessati.
  • rischio inerente al trattamento: rischio di impatti negativi sulle libertà e i diritti degli interessati che dovranno essere analizzati attraverso un apposito processo di valutazione tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative anche di sicurezza che il titolare ritiene di dover adottare per mitigare tali rischi.
  • l’intervento delle autorità di controllo sarà principalmente “ex post”, ossia si collocherà successivamente alle determinazioni assunte autonomamente dal titolare.

Alle autorità di controllo, e in particolare al “Comitato europeo della protezione dei dati” (l’erede dell’attuale Gruppo “Articolo 29”) spetterà un ruolo fondamentale al fine di garantire uniformità di approccio e fornire ausili interpretativi e analitici: il Comitato è chiamato, infatti, a produrre:

  • linee-guida
  • documenti di indirizzo per garantire quegli adattamenti che si renderanno necessari alla luce dello sviluppo delle tecnologie e dei sistemi di trattamento dati.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. Tutti i titolari e i responsabili di trattamento, devono tenere un registro delle operazioni di trattamento tranne gli organismi con meno di 250 dipendenti che non effettuano trattamenti a rischio.
Anche la designazione di un “responsabile della protezione dati” (RPD, ovvero DPO se si utilizza l’acronimo inglese: Data Protection Officer) riflette l’approccio responsabilizzante che è proprio del regolamento essendo finalizzata a facilitare l’attuazione del regolamento da parte del titolare/responsabile. In particolare, in merito al Responsabile della Protezione dei Dati il 26 marzo il Garante della Privacy ha pubblicato la risposta alle FAQ più comuni per gli organismi privati.
Guarda le altre notizie di Privacy
Esclamativa 09/05/2025 Regione Toscana: contributi a fondo perduto per investimenti in energia rinnovabile

La Regione Toscana ha lanciato un bando da 20 milioni di euro a fondo perduto per sostenere impianti a servizio delle Comunità Energetiche Rinnovabili (CER).

Le risorse sono così ripartite: 16 milioni destinati ai Comuni con oltre 5.000 abitanti, 4 milioni alle aree interne strategiche.

Il progetto dovrà prevedere almeno una delle seguenti tipologie di intervento: 

  • Impianti solari fotovoltaici;
  • Impianti eolici;
  • Impianti micro e mini idroelettrico;
  • Sistemi di accumulo per impianto solare fotovoltaico.

Il contributo a fondo perduto copre fino al 40% per impianti fotovoltaici e 30% nei restanti casi. Fino a 500.000 euro concedibili.

Sono ammessi interventi nuovi o di potenziamento, da realizzarsi su edifici o aree nella disponibilità della CER, e destinati all’autoconsumo e condivisione di energia.

Possono partecipare CER già costituite, enti locali, ASL, aziende ospedaliere, MPMI e professionisti membri della CER.

Domande entro il 18 luglio 2025 alle ore 16.00, tramite procedura valutativa.

Leggi →
Esclamativa 08/05/2025 Regione Lombardia - PMI: contributi a fondo perduto per l'ottenimento della parità di genere

La Regione Lombardia finanzia nuovamente il bando “Verso la certificazione della parità di genere”, destinato alle micro, piccole e medie imprese con sede in Lombardia.

A disposizione oltre 4,6 milioni di euro in contributi a fondo perduto, fino all’80% delle spese ammissibili.

Due le linee di finanziamento:

  • Linea A: servizi di consulenza per accompagnare l’impresa nel percorso verso la certificazione;

  • Linea B: copertura dei costi per ottenere la certificazione.

La Linea A può essere richiesta solo insieme alla Linea B. È invece possibile richiedere solo la Linea B.

I voucher vanno da 2.000 a 9.000 euro, in base alla dimensione aziendale. La certificazione deve essere ottenuta entro 180 o 240 giorni, in base alla linea scelta.

Le domande possono essere già essere presentate online, con procedura a sportello.

Scadenza: 30 giugno 2027, salvo chiusura anticipata per esaurimento risorse.

Leggi →
Esclamativa 07/05/2025 RUBRICA SMART 5.0 - Stage V: il passepartout per accedere al Piano Transizione 5.0

Con il Piano Transizione 5.0 si aprono scenari interessanti anche per il comparto agricolo, grazie alla possibilità di accedere a importanti agevolazioni per la sostituzione di trattrici e macchine semoventi non stradali.

Grazie ad un recente aggiornamento normativo (FAQ 4.24 del 10 aprile 2025), quando questi mezzi sono dotati di motorizzazione Stage V e vanno a sostituire veicoli obsoleti con motori Stage I o precedenti possono rientrare nei progetti agevolati previsti dal Piano Transizione 5.0

Nell’articolo della Rubrica 5.0 Smart, l’ing. Salvatore Rossini – Collaboratore Area Progetti e Consulenza di Esclamativa – illustra nel dettaglio come sfruttare al meglio questa opportunità.

Leggi →
Richiedi informazioni
  * Acconsento al trattamento dei dati a norma del Regolamento UE 2016/679. Informativa completa.