GDPR – Regolamento Generale sulla Protezione dei Dati

Il Regolamento Generale sulla Protezione dei Dati (in inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un documento con il quale la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione europea, sia all’interno che all’esterno dei confini dell’UE (UE). (wikipedia)

Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

Questo nuovo regolamento comprenderà anche l’esportazione dei dati al di fuori dell’Unione Europea obbligando tutti i titolari del trattamento dei dati che avranno sede al di fuori dell’UE di osservare e d adempiere agli obblighi previsti.

Con il GDPR vengono chiaramente delineati gli obiettivi della Commissione europea che si concretizzano nel restituire ai cittadini il controllo dei propri dati e nel rendere omogenea la normativa privacy all’interno dell’UE.

il Regolamento si applicherà a partire dal 25 maggio 2018 a tutte le aziende aventi almeno uno stabilimento nell’UE che trattano in modo integrale o parziale, automatizzato o non, i dati personali, indipendentemente dal fatto che il trattamento sia effettuato all’interno dell’Unione.

Principali attività che le aziende dovranno porre in essere entro il 25 maggio 2018:

    • Registro delle attività del trattamenti
    • Valutazione d’impatto sulla protezione dei dai personali (“Data Protecion Impact Analysis”o “DPIA”)
    • Responsabile della Protezione dei Dati (Data Protection Officer – DPO)
    • Obbligo di comunicazione in caso di violazione dei dati personali
    • Diritto all’oblio
    • Diritto alla portabilità dei dati

 

Principali aspetti innovativi del GDPR

  • L’Extraterritorialità
  • Sanzioni
  • Consenso

Extraterritorialità

Le nuove norme del GDPR tendono a proteggere i dati dei cittadini europei. Verranno applicate a tutte le società, Enti, che gestiscono dati di cittadini europei a prescindere dal Paese in cui hanno  sede legale e da dove vengono elaborati.

Sanzioni nel GDPR

Le sanzioni variano a seconda del trasgressore, se si tratta di persona fisica o impresa, e possono arrivare da euro 10.000.000,00 fino ad un massimo del 4% del fatturato totale annuo.

Nuove norme sul consenso al trattamento dei dati

Tutti i soggetti titolari del trattamento dei dati personali dovranno inequivocabilmente spiegare agli utenti, in modo chiaro e comprensibile, tutte le condizioni che regolano la raccolta ed il trattamento dei dati personali.
I soggetti titolari del trattamenti dati dovranno pertanto raccogliere e gestire i dati avendo cura di redigere termini e condizioni utilizzando un linguaggio semplice e comprensibile a tutti.
In maniera altrettanto chiara ed inequivocabile dovranno essere applicati gli stesi criteri riguardo gli strumenti attraverso cui gli utenti esprimeranno il loro consenso
Le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano la raccolta ed il trattamento dei dati.

 


Contattaci per approfondimenti e/o consulenza 

 

Facebook
Twitter
LinkedIn
WhatsApp
Scroll to Top