Regolamento Europeo e normativa nazionale

 

IL REGOLAMENTO UE 2016/679,NOTO COME GDPR (GENERAL DATA PROTECTION REGULATION) – RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO E ALLA LIBERA CIRCOLAZIONE DEI DATI PERSONALI.

 

A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, (scaricabile) noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. Si tratta poi di una risposta, necessaria e urgente, alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue.

 

In estrema sintesi col GDPR:

  • Si introducono regole più chiare su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Poste le basi per l’esercizio di nuovi diritti;
  • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Fissate norme rigorose per i casi di violazione dei dati (data breach), nel qual caso il titolare del trattamento dovrà comunicare eventuali violazioni dei dati personali al Garante;
  • Viene introdotto il principio di “responsabilizzazione” o accountability;
  • Si prevede la redazione di un Registro delle attività di trattamento dei dati;
  • Nuove e più severe sanzioni (ci sono diverse fattispecie e si va da un mera diffida amministrativa a sanzioni fino a 20 milioni di euro);
  • Viene introdotta la figura del Responsabile per la protezione dei dati o DPO (Data Protection Officer) che deve avere una specifica conoscenza della normativa e delle prassi in materia di dati personali nonché delle norme e delle procedure amministrative che caratterizzano il settore, nonché qualità professionali adeguate alla complessità del compito da svolgere.

Recentemente è entrato in vigore il Dlgs n. 101 del 10.08.2018 che ha modificato il Dlgs. 196/2003 (scaricabile) adeguando la normativa nazionale ai dettami del Regolamento UE 2016/679.