GDPR: un software per la valutazione di impatto privacy delle PMI

Il prossimo 25 maggio entrerà in vigore anche nel nostro Paese il Regolamento Ue 2016/679 (GDPR, General Data Protection Regulation), che disciplina il trattamento e la circolazione dei dati personali.

Il GDPR introduce regole più chiare su informativa e consenso, limita il trattamento automatizzato dei dati personali e stabilisce criteri rigorosi per il trasferimento dei dati extra UE.

Tutte le imprese, anche quelle situate in paesi estranei all'Unione europea, sono tenuti a rispettare le nuove regole e dovranno, dunque, adeguarsi alla nuova disciplina.

In particolare, si impone una valutazione di impatto privacy (la c.d. DPIA, data protection impact assessment) per tutte le PMI: a tal fine, il Garante della Privacy ha reso disponibile un software gratuito che costituisce un valido supporto, per le realtà medio-piccole, nella gestione della procedura di DPIA, con la precisazione che tale strumento non può essere inteso come uno schema predefinito per ogni valutazione d'impatto, ma deve essere integrata sulla base delle tipologie concrete di trattamento esaminate.