Il nuovo Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation) è il nuovo regolamento relativo alla protezione delle persone fisiche, con riguardo al trattamento ed alla libera circolazione dei dati personali.
Perché è nato il GDPR?
Il General Data Protection Regulation è nato da precise esigenze di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altri Paesi.
Il GDPR introduce regole più chiare su informativa privacy e consenso e definisce i limiti al trattamento automatizzato dei dati personali.
Pone le basi per l’esercizio di nuovi diritti e stabilisce criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue.
Infine fissa le norme rigorose per i casi di violazione dei dati, definita data breach.
Il titolare del trattamento dovrà quindi comunicare eventuali violazioni dei dati personali al garante e rispondere a tali violazioni in modo efficace.
Il titolare dovrà informare in modo chiaro e semplice come intente limitare i danni e potrà decidere di non informare gli interessati se riterrà che la violazione non comporti alcuni rischio.
A chi si applica?
A tutte le aziende, ovunque esse si trovino.
Imprese ed enti avranno così più responsabilità e se commettono inosservanze rischiano pesanti sanzioni.
La normativa italiana è già presente?
No, il GDPR è entrato in vigore prima che il Governo esercitasse la delega. Si ha tempo fino al 22 agosto per fare il decreto legislativo di adeguamento della normativa italiana al GDPR.
Quindi fino a quando non avremo il decreto, il GDPR equivale al regolamento europeo.
Chi aiuta nella gestione dei trattamenti e chi garantirà un approccio uniforme?
Lo sportello unico, definito one stop shop.
Cos’è il Diritto alla Portabilità?
Tale diritto permette di trasferire i dati personali da un titolare del trattamento ad un altro, quando richiesto dall’interessato.
Unica eccezione è presentata dal trattamento di dati contenuti in archivi di interesse pubblico, come ad esempio le anagrafi; qui il diritto di portabilità non potrà essere esercitato.
Cos’è la responsabilizzazione?
Un elemento di novità che fa sì che le persone siano più consapevoli dei rischi che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.
La figura del DPO
La figura del Data Protection Officer cioè del Responsabile della protezione dei dati, deve assicurare una gestione corretta dei dati personali nelle imprese e negli enti.
Deve avere conoscenza specialistica della normativa e della prassi in materia di protezione dati.
Quanto potere ha il Garante privacy?
A tale autorità di controllo sono conferiti poteri di indagine, correttivi, autorizzativi e consultivi. Non solo! Ha anche il potere di infliggere sanzioni amministrative pecuniarie.
Che cos’è il Diritto all’oblio?
La possibilità per l’interessato di fare richiesta di cancellazione dei propri dati ad un titolare che abbia reso pubblici i dati.
Altre novità?
Si, il rapporto tra privacy e trasparenza, anche in riferimento all’attività dei soggetti privati che svolgono funzioni di pubblico interesse.
Si chiarisce l’assenza di un rapporto di contraddizione, in quanto esistono i valori di trasparenza e di tutela efficace della riservatezza.
