GDPR, NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY, DAL 25 MAGGIO

È direttamente applicabile dal 25 maggio 2018, in tutti gli Stati membri, il nuovo Regolamento Europeo 2016/679, in materia di protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, noto come GDPR (General Data Protection Regulation). Il GDPR nasce dall'esigenza di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo Si tratta poi di una risposta, necessarie e
urgente, alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue.

In breve sintesi, con il nuovo regolamento:
  • si introducono regole più chiare su informativa e consenso;
  • vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • poste le basi per l’esercizio di nuovi diritti;
  • stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • fissate norme rigorose per i casi di violazione dei dati (data breach). 
Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.

Per risolvere eventuali difficoltà è stato introdotto lo “sportello unico” (one stop shop), che semplificherà la gestione dei trattamenti e garantirà un approccio uniforme. Le imprese che operano in più Stati Ue potranno rivolgersi al Garante Privacy del Paese dove hanno la loro sede principale.

Nel Regolamento viene introdotto il diritto alla “portabilità” dei propri dati personali per trasferirli da un titolare del trattamento a un altro. La norma fa eccezione nei casi i cui si tratta di dati contenuti in archivi di interesse pubblico, come ad esempio le anagrafi. In questo caso il diritto non potrà essere esercitato, così come è vietato il trasferimento di dati personali verso Paesi extra Ue o organizzazioni internazionali che non rispondono agli standard di sicurezza in materia di tutela.