Decreto legge 231 - Approccio basato sul rischio nella valutazione dell'attività ai fini della normativa privacy

Nella Relazione sul diciannovesimo anno di attività e sullo stato di attuazione della normativa sulla privacy che il Garante ha illustrato alla presenza del Presidente della Repubblica, della Presidente della Camera, di Ministri e rappresentanti del Parlamento, delle Istituzioni, del mondo dell'impresa e delle associazioni di categoria è stato evidenziato il forte impegno dedicato nel 2016 alla illustrazione delle novità introdotte dal nuovo Regolamento europeo in materia di protezione dei dati e, insieme alle altre Autorità Ue, alla elaborazione di linee guida (sul Responsabile della protezione dei dati, sulla portabilità dei dati, sull'Autorità di controllo capofila, e sulla valutazione di impatto) in vista della sua piena applicazione. Centrale è stato l'impegno di informazione e comunicazione teso ad illustrare le novità introdotte, in termini di garanzie per le persone e di obblighi per la P.A. e le imprese, dal Regolamento europeo sulla protezione dei dati personali. Senza dubbio uno delle principali novità della riforma, che avvicina la normativa privacy alla disciplina introdotta dal d.lgs. 231/2001, è il tema della protezione dati in relazione alla gestione dei rischi nel contesto di «un approccio basato sul rischio» (cd. risk based approach). L'articolo si propone di illustrare la prospettiva di azione verso la quale occorre muoversi, in vista dell'applicazione del nuovo Regolamento Ue a partire dal maggio 2018, con l'obiettivo di assicurare una sempre più efficace protezione dei dati personali facendo dell'analisi del rischio dell'uso illecito di informazioni uno strumento avanzato di risk management.

di Marco Maglio e Patrizia Ghini

[visualizza l'articolo completo]

LE RIVISTE

L'ULTIMO NUMERO

2 - 2023

Rivista 231 numero 2 del 2023