È entrato in vigore il 25 maggio 2018 il Regolamento UE n. 679 del 04.05.2016, denominato “General Data Protection Regulation” (GDPR): si tratta del nuovo regolamento europeo relativo alla protezione dei dati personali delle persone fisiche ed alla loro libera circolazione.
Chi si deve adeguare al GDPR?
Col GDPR cambiano le regole per coloro che devono gestire dati personali: la normativa non si riferisce solo alle grandi società ed alle pubbliche amministrazioni, ma a qualsiasi soggetto a cui l’utente comunica i suoi dati personali, se il trattamento di queste informazioni presenta dei rischi specifici.
Che cosa cambia col GDPR?
Il GDPR impone obblighi stringenti ed introduce nuove responsabilità, volte a garantire maggiori misure di sicurezza a protezione dei dati personali, sin dalla progettazione del sistema di trattamento degli stessi. Il regolamento introduce, infatti, regole più chiare in materia di informativa e consenso, finalizzate a garantire che l’assenso dell’interessato sia sempre preventivo e inequivocabile; definisce i limiti al trattamento dei dati personali, assicurando la possibilità di revocare il consenso in qualsiasi momento; adotta ogni misura necessaria per prevenire la violazione dei dati e stabilisce sanzioni severe se le informazioni gestite vengono violate. La nuova normativa si applica, comunque, solo al trattamento dei dati personali delle persone fisiche.
Il GDPR stabilisce una scadenza per il trattamento dati?
Il GDPR prevede un concetto sinora sconosciuto alla normativa, quello di scadenza dei dati: in pratica, l’azienda (o amministrazione) che entra in possesso dei dati dell’utente non può tenerli per sempre, ma deve specificare, nella propria informativa privacy, il tempo entro il quale i dati sensibili saranno trattati. Scaduto il termine, il trattamento diventa illegittimo.
Che cosa significa privacy by default?
Il principio di privacy by default, al quale fa riferimento il GDPR, comporta l’obbligo di tutelare la vita privata dei cittadini di default, cioè come impostazione predefinita dell’azienda o amministrazione. In altri termini, chi tratta i dati personali deve necessariamente dotarsi di un sistema idoneo a proteggerli adeguatamente e ad evitare il rischio di una loro violazione.
Che cosa significa privacy by design?
Il principio di privacy by design, invece, implica l’obbligo di proteggere i dati sin dalla progettazione del loro processo di gestione. In parole semplici, ogni azienda o amministrazione deve effettuare una valutazione preventiva dei rischi legati alla privacy che la gestione dei dati personali comporta.
Chi è il DPO?
Il GDPR ha introdotto anche la nuova figura del Responsabile della Protezione dei Dati Personali, detto RPD o DPO. Si tratta di un soggetto, in possesso di specifici requisiti, che ha il compito di garantire la tutela della privacy all’interno dell’azienda, o dell’amministrazione, attraverso vari strumenti (verifica della corretta applicazione del Regolamento, formazione del personale…).
Se questo articolo ti è stato d’aiuto, allora rimani aggiornato con i corsi sulla nuova regolamentazione GDPR
Noemi Secci
Noemi Secci
“Laureata in Giurisprudenza, Consulente del Lavoro, Docente Formatrice qualificata.
Mi occupo anche di progetti formativi, orientamento e selezione, change management e progetti di ricollocazione del personale, nonchè di politiche attive del lavoro. Scrivo e collaboro con la testata giornalistica online La Legge per Tutti. Amministro il portale Sardegna Bandi e Consulenza Lavoro Fisco. “