Regolamento Europeo

Il 25 Maggio 2018 è diventato applicabile, in tutti i 27 Stati membri dell’Unione Europea, il Regolamento 2016/679, noto come GDPR.

 Il GDPR (General Data Protection Regulation) , entrato in vigore il 24 maggio 2016, sostituirà il “Codice Privacy” del 1 Gennaio 2004.

Si tratta di una grande novità sulla strada della standardizzazione delle politiche europee sulla protezione dei dati, un cambiamento molto significativo che richiede importanti sforzi da parte delle aziende. La nuova normativa europea tiene di conto  delle tematiche relative alla Data Protection che ad oggi rivestono una grandissima importanza, in particolar modo di fronte alle minacce informatiche in continuo aumento.

Si applica tutte le imprese (anche quelle medio - piccole), che trattano dati personali di cittadini residenti nell'UE

L'adeguamento al Regolamento è fondamentale per poter proteggere il proprio patrimonio aziendale da attività illecite

Cosa cambia rispetto al D. Lgs. 196/2003?

I dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, raccolti per finalità determinate, esplicite e legittime.

Di conseguenza il regolamento stabilisce più chiaramente gli obblighi per l’informativa, il consenso, il trattamento automatizzato dei dati personali e la comunicazione dei loro casi di violazione (data breach). 

Tra i  molti cambiamenti previsti troviamo il principio di accountability (tradotto in “responsabilizzazione e obbligo di rendicontazione“) che riguarda tutti i soggetti. 

Il titolare del trattamento dei dati dovrà essere in grado di dimostrare di aver adottato un processo complessivo di misure giuridiche, organizzative e tecniche per la protezione e il trattamento dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi: dovrà quindi dimostrare, in modo positivo e proattivo, che i trattamenti dei dati effettuati siano adeguati e conformi al regolamento europeo in materia di privacy.

Una delle novità previste dal GDPR  è l’introduzione della figura professionale del Data Protection Officer (DPO) che dovrà:

  • Informare e consigliare il titolare o il responsabile del trattamento in merito agli obblighi derivanti dal Regolamento europeo;
  • Verificare l’attuazione e l’applicazione del Regolamento;
  • Fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati;
  • Fungere da punto di contatto per il Garante e per gli interessati in merito a qualsiasi problematica.

Inoltre Il Regolamento europeo 2016/679 prevede, che entro il 25 maggio 2018 dovrà essere redatto, aggiornato e conservato “un registro del trattamento, che dovrà essere tenuto a disposizione dell’Autorità di Controllo per dimostrare la conformità dell’organizzazione alle norme del GDPR.