Da maggio 2018 entrerà in vigore il Regolamento europeo sul trattamento dei dati personali: leggi più severe per le aziende e più tutele per i cittadini.

 

Tra qualche mese, precisamente il 25 maggio del 2018, diventerà effettivo in tutti i Paesi dell’Unione Europea il nuovo Regolamento sulla protezione dei dati personali. Il General Data Protection Regulation (GDPR), entrato in vigore già nell’aprile del 2016, rappresenta “il cambiamento più importante in fatto di protezione dei dati personali avvenuto in 20 anni”, si legge sul sito ufficiale.

Il nuovo Regolamento sulla privacy imporrà obblighi stringenti e introdurrà nuove responsabilità volte a garantire maggiori misure di sicurezza a protezione dei dati personali. Inoltre, il regolamento andrà a sostituire il Codice della Privacy attualmente in vigore in Italia (D. Lgs. n. 196/2003), riconoscendo importanti diritti ai cittadini e imponendo a imprese e Pubblica Amministrazione una forte responsabilizzazione. Introdurrà una legislazione in materia di privacy uniforme e valida in tutta Europa affrontando temi innovativi (quali, ad esempio, il diritto all’oblio e la portabilità dei dati).

 

 

Dati personali: un nuovo approccio

Con il nuovo Regolamento il titolare del trattamento dei dati sarà più responsabilizzato: potrà decidere e predisporre in modo autonomo le modalità più adatte a garantire il rispetto della normativa.

Nell’informativa sulla privacy rilasciata agli interessati, andranno precisati obbligatoriamente anche:

  • il diritto dell’interessato di proporre reclamo all’autorità di controllo
  • il periodo di conservazione dei dati
  • i dati identificativi del Data Protection Officer (DPO), ovvero del responsabile della protezione dei dati.

 

La figura del Data Protection Officer

Come anticipato, il Regolamento ha introdotto la figura del Responsabile della Protezione dei Dati Personali (detto DPO): un soggetto in possesso di specifici requisiti come competenza, esperienza, indipendenza, autonomia di risorse, che avrà il compito di garantire la tutela della privacy attraverso la verifica della corretta applicazione del Regolamento. La sua nomina non è obbligatoria ma caldeggiata dal Regolamento, e potrà essere interno o esterno all’azienda.

 

Un registro delle attività e la misurazione d’impatto

Il nuovo regolamento introdurrà anche una grande novità: un registro, obbligatorio solo in alcuni casi, delle attività di trattamento e la documentazione dei dati personali raccolti. Verrà valutato anche l’impatto sulla protezione dei dati: anche questa procedura non è obbligatoria, ma sarà uno strumento vantaggioso per organizzare le attività e per verificare la corretta applicazione della normativa. La valutazione d’impatto permetterà di stabilire a priori quando un trattamento può essere rischioso, e sarò effettuata prima di ammettere il trattamento e successivamente aggiornata, attraverso un processo continuo e costante.

 

A chi si rivolge il nuovo Regolamento?

A tutte le aziende pubbliche e a tutte quelle realtà, anche private, in cui il trattamento dei dati presenta rischi specifici. Il nuovo regolamento interesserà:

  • banche
  • compagnie di assicurazioni
  • operatori telefonici
  • pubblica amministrazione
  • aziende del lusso
  • startup
  • aziende medie o piccole

Qualunque ente offra beni o servizi alle persone o che raccolga e analizzi dati relativi ai cittadini stessi.

 

E i furbetti dovranno stare attenti, perché il Regolamento prevede sanzioni molto severe in caso di violazione delle prescrizioni. Le trasgressioni saranno punite con una multa che può arrivare fino al 4% del fatturato annuo!

Con l’applicazione del GDPR l’Unione Europea vuole fornire una disciplina moderna e omogenea su tutto il territorio europeo, per superare le discrepanze finora presenti tra uno Stato e l’altro in materia di protezione dei dati personali.