creazione-contenuti-copywriter
il WEB EDITOR cosa fa
ottobre 29, 2018

Il Regolamento generale per la protezione dei dati personali n. 2016/679 (General Data Protection Regulation o GDPR) è la normativa europea in materia di protezione dei dati.



Pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016, è entrato in vigore il 24 maggio 2016, ma la sua attuazione è avvenuta a distanza di due anni, quindi a partire dal 25 maggio 2018. Trattandosi di un regolamento, non necessita di recepimento da parte degli Stati dell'Unione e sarà attuato allo stesso modo in tutti gli Stati dell'Unione senza margini di libertà nell'adattamento. Il suo scopo è, infatti, la definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all'interno dell'Unione europea. Questo perché col Trattato di Lisbona la protezione dei dati personali è diventata diritto fondamentale dei cittadini, e quindi va garantito allo stesso modo in tutto il territorio dell'Unione. Aumentando la fiducia dei cittadini nella società digitale, grazie alla tutela più stringente, il regolamento è funzionale allo sviluppo digitale dell'Unione europea, e tutela anche la libertà di circolazione dei dati personali.

Cosa prevede il Gdpr

In breve il documento impone che:

1. le informazioni di informative e le richieste di consenso siano più chiare
2. vengano erette le fondamenta di nuovi diritti per i cittadini
3. siano stabiliti i limiti del trattamento automatizzato dei dati personali e siano definiti i parametri per il trasferimento dei dati fuori dall’Europa
4. vengano imposte regole rigide relativamente ai casi di violazione dei dati.

Si tratta di nome che si applicano a tutte le aziende, anche a quelle al di fuori dell’Ue.

Un aggravio delle responsabilità per le organizzazioni, che rischiano multe fino a 20 milioni di euro nei casi più gravi.
Più in dettaglio le aziende devono nominare dei titolari del trattamento dei dati a cui spetterà il compito, tra gli altri, di comunicare al Garante le eventuali violazioni e deve essere in grado, mediante una collaborazione europea, a reagire ai data breach che le hanno rese possibili. Una misura che inchioda le aziende e le obbliga a capire davvero quanto i dati siano importanti, non solo in virtù dei danni economici che una fuga di informazioni può comportare. Sul cahier des charges del titolare del trattamento dei dati c’è anche il compito di informare in modo comprensibile gli utenti, comunicando loro le strategie adottate per limitare l’impatto del danno per la privacy. Gli è data facoltà di non avvertire le utenze, a patto che la violazione abbia avuto ripercussioni trascurabili e che vi abbia già posto rimedio. In questo caso l’ultima parola spetta al Garante che può imporre alle aziende di rendere edotti i propri utenti. Il Garante, come previsto dal Gpdr, ha pieni poteri in materia di indagine e di sanzioni.
Chiedi Preventivo