Gdpr, il regolamento europeo sulla protezione dei dati

Arriva il Gdpr, il nuovo regolamento europeo sulla protezione dei dati personali che sarà operativo dal prossimo 25 maggio. Una rivoluzione culturale nell’approccio al trattamento dei dati da parte di enti, professionisti e imprese.

Segui la pagina “Professione DPO”

Con la pubblicazione in Gazzetta Ufficiale lo scorso 25 maggio 2016 è entrato in vigore il Regolamento Generale sulla Protezione dei Dati, in acronimo GDPR, che sarà operativo dal prossimo 25 maggio 2018. 

Un documento fondamentale che traccia uno scenario nuovo che, all’interno della normativa, guiderà tutti, si spera, verso un nuovo approccio al trattamento dei dati personali. Le vicende della cronaca internazionale spesso ci ripropongono la superficialità con la quale vengono custoditi i dati, soprattutto quando raggiungono quantità così elevate da rivelarsi “big data”. E’ il caso, ovviamente, dei social network, i maggiori detentori di dati in questo momento storico.

Tutti, enti e imprese, hanno ancora pochi giorni per varare misure e procedimenti orientati alla tutela dei dati. Il Gdpr non prevede proroghe. E’ bene saperlo.

L’estensione territoriale del regolamento riguarda i 28 paesi dell’Unione Europea, condizione che si riferisce anche al caso in cui il titolare del trattamento dei dati dovesse avere sede fuori dalla Comunità Europea. Qualora soggetti, pubblici o privati non fa differenza, che abbiano la propria sede legale al di fuori del territorio europeo trattino dati personali di chi vive all’interno dell’UE sono tenuti al rispetto del regolamento Gdpr.

Un concetto molto importante quanto nuovo per gli Italiani è quello della “accountability” ovvero della responsabilità. Il regolamento Gdpr dovendo rapportarsi a 28 paesi, e quindi 28 normative già esistenti, non introduce documenti o schemi processuali perfettamente definiti per ottemperare agli obblighi. Tuttavia, il Gdpr introduce il principio secondo il quale si adottino soluzioni e strumenti che garantiscano non soltanto la protezione del dato ma anche il controllo, la verifica e l’analisi delle procedure.

Un cenno alle sanzioni in caso di mancato adempimento alla normativa, per la mancata compliance possono arrivare fino al 4% del fatturato dell’anno precedente.

Per concludere, un passaggio sulle figure chiave del regolamento europeo sulla protezione dei dati personali:

  1. Titolare del trattamento dei dati, persona fisica o giuridica a cui competono le decisioni in ordine alle finalità, alle modalità del trattamento dei dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
  2. Responsabile del trattamento dei dati, persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali;
  3. Data Protection Officer,  consulente, interno o esterno, incaricato di osservare, valutare e organizzare la gestione del trattamento di dati.

Richiedi una consulenza

Commenti

Leave a Reply