Il Gdpr (General Data Protection regulation) è il
regolamento europeo su privacy e dati che è entrato in vigore a partire dal 25 maggio 2018. Questo regolamento è stato fissato dalla Commissione europea con la finalità di armonizzare e rafforzare la protezione dei dati personali di tutti i cittadini dell’Unione Europea, sia all’interno dell’Ue, sia all’esterno.
L’obiettivo del regolamento generale sulla protezione dei dati è quello di restituire ai cittadini europei il diretto controllo dei propri dati personali e di semplificare il contesto normativo degli affari internazionali. A partire dalla sua entrata in vigore, il GDPR ha anche
sostituito tutti i contenuti della direttiva sulla protezione dei dati (95/46/CE) e le norme italiane del codice per la protezione dei dati personali (d.lgs. n. 196/2003).
Occorre sapere perfettamente tutte le norme a cui ottemperare perché
dopo il primo semestre potrebbero arrivare multe pari anche al 4% dei ricavi annui. Il GDPR ha una portata generale e una applicabilità diretta in tutti i suoi elementi, questo significa che diventa legge senza dover passare per il recepimento da parte di ciascuno degli Stati membri.
Ma effettivamente cos'è il GDPR? In cosa consiste esattamente e cosa prevede? Si tratta di un testo che
serve a uniformare le leggi europee sul trattamento dei dati e regola quindi il diritto di ciascun cittadino europeo a ottenere il pieno controllo delle informazioni personali. E' composto da
99 articoli e ha istituito una novità importante come il diritto all’oblio, ovvero il diritto di ciascun utente a poter chiedere la rimozione di informazioni a proprio riguardo.
Non solo, il GDPR
prevede anche la “portabilità” dei dati che si potranno scaricare e trasferire da una piattaforma all’altra senza il vincolo a un determinato account. Stabilito anche l’
obbligo di notifica in caso di fughe di informazioni sensibili (
data breach) che vincola le aziende a comunicare questa fuga
entro 72 ore. Il GDPR si rivolge quindi direttamente ai titolari del trattamento, ovvero ai gestori delle informazioni sui cittadini: privati e aziende.
La normativa GDPR riguarda quindi tutte le aziende che trattano dati e
impone alcuni obblighi come l’istituzione di un registro delle attività, la notifica delle violazioni entro 72 ore e, soprattutto, la designazione di un “responsabile protezione dati” (art.37), il
data protection officer, meglio conosciuto con la sigla DPO. Si tratta di una figura che viene assunta tra i dipendenti dell’azienda o presso una società esterna e ha la finalità di
vigilare proprio sulla corretta applicazione delle norme della GDPR.
In caso di eventuali infrazioni, sono previste delle sanzioni anche molto salate, per questo motivo il consiglio è quello di non sottovalutare il GDPR anche perché è possibile vedersi comminare multe che possono arrivare anche a 20 milioni o al 4% del turnover in caso di violazione dei principi fondamentali come la negazione del diritto all’oblio o l’opacità nella richiesta di consenso dei dati.
Di seguito, potete consultare l'intero
testo ufficiale del GDPR.
Riceverai una mail con le istruzioni per la pubblicazione del tuo commento.
I commenti sono moderati.