Introduzione del Nuovo Regolamento Europeo sulla PRIVACY (GDPR)

Regolamento europeo in materia di protezione dei dati personali (GDPR)

Dal 25 maggio 2018 è diventato pienamente efficace in tutti gli Stati dell’Unione Europea il nuovo Regolamento europeo sulla privacy e andrà a sostituire l’attuale Codice della Privacy (Dlgs 196/2003), oggi vigente in Italia.

Il Regolamento ha introdotto regole più chiare e semplici in materia di informativa e consenso, puntando a garantire maggiori tutele per i cittadini in maniera omogenea in tutta l’Unione, sebbene ogni Stato possa integrare i contenuti del regolamento.

In Italia questo ruolo è e sarà ancora gestito dal Garante della Privacy.

I principali cambiamenti introdotti dal GDPR sono:

  • Introduzione del principio di Accountability, ovvero principio con il quale è onere dell’azienda o dell’ente dimostrare un atteggiamento proattivo nella salvaguardia del dato personale dell’utente;
  • Estensione dell’ambito di applicazione territoriale e trasferimento transfrontaliero dei dati personali;
  • Sicurezza dei trattamenti dei dati personali;
  • Nomina di un Data Protection Officer – Responsabile della sicurezza della Protezione dei Dati (DPR – RPD), ovvero di una nuova figura aziendale assolutamente indipendente dalla governance e deputata a sorvegliare l’osservanza degli obblighi sulla protezione dei dati posti in capo al titolare o al responsabile del trattamento;
  • Tenuta dei registri delle attività di trattamento;
  • Valutazione d’impatto sulla protezione dei dati;
  • Segnalazione di violazione dei dati personali (data breach), ovvero estensione a tutti i Titolari e Responsabili dell’obbligo di comunicazione al Garante dell’avvenuta violazione dei dati personali;
  • Introduzione del diritto all’oblio: diritto da parte di un interessato ad ottenere la cancellazione dei propri dati personali, anche on line, da parte del titolare del trattamento, qualora ricorrano alcune condizioni previste dal Regolamento;
  • Modifica alle sanzioni, le quali saranno applicate fino al 4% del fatturato annuo o fino a 20 milioni di euro, sia in caso di mancato adeguamento sia in caso di carenze regolamentari a seguito di una violazione di dati.

Badiali Consulting S.t.p. a r.l., attraverso una collaborazione con i colleghi di Bernoni Grant Thornton, mette a disposizione le proprie competenze legali, organizzative e informatiche per la gestione della protezione dei dati personali e privacy in questo momento di cambiamento legislativo.