Per le aziende e le organizzazioni che trattano dati personali, il rispetto del GDPR è naturalmente fondamentale. Diversi sono gli strumenti previsti e anche le pratiche per garantire la compliance al GDPR:
Il Garante europeo della protezione dei dati (European Data Protection Supervisor) ha presentato la relazione delle attività svolte nel 2023.
Il nuovo regolamento europeo del Parlamento e del Consiglio che modifica il regolamento eIDAS del 2014 sull’identità digitale (eIDAS 2.0) è ormai in dirittura d’arrivo, difatti il Parlamento europeo ha approvato la Risoluzione legislativa del 29 febbraio 2024 sulla proposta di regolamento.
Il GDPR prescrive che il personale che tratta dati personali debba essere istruito, e molte aziende hanno una formazione standard a cui sottoporre tutti i dipendenti. E' possibile però riscontrare una differenza di fabbisogno formativo e/o istruzione in base alla data di assunzione di personale dipendente che ha la funzione di trattare i medesimi dati.
L’approvazione definitiva da parte del Parlamento Europeo del Regolamento sull’intelligenza artificiale (“AI Act”) rappresenta un passaggio istituzionale decisivo verso la predisposizione di un quadro normativo uniforme per lo sviluppo, l’immissione sul mercato, la messa in servizio e l’utilizzo di sistemi di intelligenza artificiale nell’ambito dell’Unione Europea.
La gestione delle risorse umane rientra indubbiamente tra le funzioni di un’impresa a maggiore impatto sotto il profilo della tutela dei dati personali. In questo contesto, il DPO assume un ruolo cruciale, chiamato a verificare la conformità al GDPR e alle normative vigenti di ogni trattamento dei dati personali effettuato, mantenendo impregiudicata la tutela dei diritti dei lavoratori.
