Negli stati dell’Unione Europea, qualsiasi attività che comporti il trattamento dei dati personali deve essere gestita in conformità con il Regolamento generale sulla protezione dei dati (“RGPD”).

Pertanto, quasi tutte le autorità di controllo hanno emanato linee guida su questo argomento, per confermare l’applicazione dei regolamenti GDPR anche durante la pandemia e indicare le disposizioni chiave che devono essere considerate alla base di ogni attività.

Di particolare interesse è l’iniziativa dell’Agenzia spagnola per la protezione dei dati (AEPD), che ha recentemente pubblicato il Communicate-Gap RGPD – in spagnolo Comunica-Brecha RGPD –, uno strumento che mira a promuovere la trasparenza e la responsabilità proattiva tra i responsabili e ad informare coloro che sono stati colpiti da un attacco diretti ai propri dati quali diritti e libertà possono essere messe a rischio. Si tratta di uno strumento gratuito, facile da usare, che prevede moduli a risposta multipla a composizione variabile: le risposte fornite aiutano a stabilire se la violazione alla sicurezza dei dati sia concreta o ancora non avvenuta.

L’utilizzo di tale strumento non sostituisce in ogni caso la necessaria valutazione del livello di rischio da parte del Responsabile di una realtà lavorativa, ossia colui che deve conoscere i dettagli del trattamento di dati personali. È comunque interessante l’iniziativa del garante spagnolo, perché il Comunica-Brecha RGPD può essere invece uno strumento di prima valutazione per i responsabili del trattamento dei dati, e aiutarli a gestire le immediate conseguenze di un data breach anche in mancanza di un consulente esterno o di un workflow delineato per far fronte a simili circostanze.

Leggi tutti gli articoli della rubrica