“Applicare il Gdpr. Le linee guida europee” è il secondo volume pubblicato dal Garante per la protezione dei dati personali contenente una panoramica dettagliata del General data protection regulation (Gdpr), ovvero il Regolamento generale sulla protezione dei dati. Come si legge nella prefazione del testo, il Garante intende offrire «una panoramica completa dei documenti di indirizzo e orientamento prodotti dal Comitato europeo per la protezione dei dati fra il 25 maggio 2019 e la fine del 2022, per i quali è disponibile una versione definitiva (al netto, quindi, di consultazioni pubbliche o ulteriori perfezionamenti). L’obiettivo perseguito è lo stesso del precedente volume: fornire uno strumento agile e comprensivo, di consultazione e di riferimento, destinato in primo luogo a titolari e responsabili del trattamento, ma anche ai responsabili della protezione dei dati, chiamati ad assistere i primi nel dare attuazione adeguata e integrale alle norme del Regolamento europeo sulla protezione dei dati personali».

[Se non vuoi perdere tutte le novità iscriviti gratis alla newsletter di FarmaciaVirtuale.it. Arriva nella tua casella email alle 7 del mattino. Apri questo link]

L’evoluzione della privacy tra Covid e intelligenza artificiale

I documenti raccolti nel volume sono raggruppati in cinque macro-aree: diritti degli interessati, obblighi di titolari e responsabili, principi relativi ai trasferimenti internazionali di dati personali, meccanismi attuativi del Gdpr. La quinta area riguarda le misure intraprese durante la pandemia da Covid-19. «La pandemia – dichiara il Garante – ha reso necessario disegnare strumenti emergenziali di salute pubblica garantendo sempre il corretto bilanciamento fra diritti egualmente fondamentali, quali il diritto alla salute e quello alla tutela della propria sfera privata rispetto a ingerenze ingiustificate o eccessive». Oltre ad affrontare i risvolti sulla privacy dell’emergenza sanitaria, il Comitato europeo ha dovuto affrontare anche lo sviluppo e la crescente diffusione dell’intelligenza artificiale. Come spiega il Garante, infatti, «sono stati anni di intenso lavoro per il Comitato europeo e le autorità, che hanno avuto modo di confrontarsi su questioni applicative a tutto campo anche alla luce del sempre più prepotente emergere di tecnologie pervasive e complesse come l’intelligenza artificiale in tutte le sue declinazioni».

Il principio di “accountability”

La sezione dedicata agli obblighi di titolari e responsabili si sofferma su quella che viene definita «la novità più rilevante del Gdpr»: il principio di “accountability”, ossia di responsabilizzazione. «In estrema sintesi – spiega il Garante – esso consiste nell’obbligo per il titolare o il responsabile del trattamento di garantire il rispetto delle norme sulla protezione dei dati attraverso strumenti e atti idonei a dimostrare tale rispetto. Fondamentale al riguardo la considerazione dei rischi associati al trattamento dei dati personali, rischi che devono essere valutati e mitigati opportunamente. Fra gli obblighi di sostanza che il Gdpr ha esteso a tutti i titolari, e che precedentemente si applicavano solo ai fornitori di servizi di comunicazione elettronica accessibili al pubblico in base alla direttiva e-privacy (2002/58/CE), vi è anche quello di notificare al Garante (e di comunicare agli interessati, ove i rischi derivanti dalla violazione per i diritti e le libertà degli interessati siano particolarmente alti) le violazioni di dati personali». Si rimanda al sito del Garante o alla sezione “Documenti allegati” per la relazione integrale.

© Riproduzione riservata

Non perdere gli aggiornamenti sul mondo della farmacia

Riceverai le novità sui principali fatti di attualità.

Puoi annullare l'iscrizione con un click. Non condivideremo mai il tuo indirizzo email con terzi.