GDPR sta per “General Data Protection Regulation” ed è il Regolamento Ue 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, che a partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri dell’Unione Europea.
Il testo, adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, e inizierà ad avere efficacia il 25 maggio 2018.
Il GDPR nasce da precise esigenze di certezza giuridica e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall'Unione europea) che trattano dati di residenti nell'Unione europea ad osservare ed adempiere agli obblighi previsti.
Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l'UE.
Dalla sua entrata in vigore, il GDPR sostituirà i contenuti della direttiva sulla protezione dei dati (Direttiva 95/46/EC) e, in Italia, abrogherà le norme del codice per la protezione dei dati personali (dlgs.n. 196/2003) con esso incompatibili.
Il regolamento europeo sulla protezione dei dati viene applicato a tutte le aziende che utilizzano dati personali. Sulla base dell’utilizzo di questi dati vi sono misure di protezione diverse da adottare.
Il regolamento è stato istituito con lo scopo di uniformare le normative nei vari stati europei e si pone l’obiettivo di rafforzare e proteggere i dati dei cittadini europei da minacce presenti e future.
Vengono quindi introdotte nuove sanzioni e nuovi obblighi, che impongono alle aziende di adottare specifiche misure per la protezione dei dati.
Le aziende che non si adegueranno saranno pesantemente sanzionabili. Si tratta di sanzioni fino al 4% del fatturato e fino a 20 milioni di Euro.
Quindi cosa cambia? Cambia l’informativa obbligatoria che dovrà contenere anche il periodo di conservazione dei dati, l’intenzione del titolare del trattamento di trasferire dati personali a un Paese terzo o a un’organizzazione internazionale, il diritto dell’interessato di proporre reclamo ad un’autorità di controllo.
Il Dott. Canella ha ottenuto l’abilitazione a RPD (Responsabile Protezione Dati), vi consigliamo quindi di fissare un appuntamento tramite il modulo di prenotazione degli appuntamenti o contattandoci via email o telefonicamente per ulteriori informazioni e per adeguare alla normativa la vostra Azienda.
