
Regolamento Europeo e normativa nazionale
IL REGOLAMENTO UE 2016/679,NOTO COME GDPR (GENERAL DATA PROTECTION REGULATION) – RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO E ALLA LIBERA CIRCOLAZIONE DEI DATI PERSONALI.
A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, (scaricabile) noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. Si tratta poi di una risposta, necessaria e urgente, alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue.
In estrema sintesi col GDPR:
- Si introducono regole più chiare su informativa e consenso;
- Vengono definiti i limiti al trattamento automatizzato dei dati personali;
- Poste le basi per l’esercizio di nuovi diritti;
- Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
- Fissate norme rigorose per i casi di violazione dei dati (data breach), nel qual caso il titolare del trattamento dovrà comunicare eventuali violazioni dei dati personali al Garante;
- Viene introdotto il principio di “responsabilizzazione” o accountability;
- Si prevede la redazione di un Registro delle attività di trattamento dei dati;
- Nuove e più severe sanzioni (ci sono diverse fattispecie e si va da un mera diffida amministrativa a sanzioni fino a 20 milioni di euro);
- Viene introdotta la figura del Responsabile per la protezione dei dati o DPO (Data Protection Officer) che deve avere una specifica conoscenza della normativa e delle prassi in materia di dati personali nonché delle norme e delle procedure amministrative che caratterizzano il settore, nonché qualità professionali adeguate alla complessità del compito da svolgere.
Recentemente è entrato in vigore il Dlgs n. 101 del 10.08.2018 che ha modificato il Dlgs. 196/2003 (scaricabile) adeguando la normativa nazionale ai dettami del Regolamento UE 2016/679.