Il 4 maggio 2016 l’Unione Europea pubblica la versione definitiva del Regolamento Europeo 2016/679 sulla protezione delle persone fisiche e il trattamento dei dati personali che entra in vigore a partire dal 25 maggio 2016.

Il GDPR (General Data Protection Regulation)
 ovvero il nuovo regolamento europeo sulla Protezione dei Dati Personali viene applicato a tutti gli Stati Membri dell’Unione Europea dal 25 maggio 2018 dando uniformità dal punto di vista legislativo a tutti i ventotto stati.

In Italia le nuove norme europee abrogano la Direttiva 95/46/CE introducendo un cambiamento profondo in tema di protezione dei dati.

Le attuali trasformazioni tecnologiche ed economiche hanno posto le basi per l’affermarsi di nuove esigenze di tutela dei dati personali. Il GDPR ha come obiettivo primario quello di fornire una maggiore fluidità ed esemplificazione delle norme relative il trasferimento dei dati dall’UE ad altre parti del mondo.

COSA CAMBIA CON LA NUOVA NORMATIVA?

Il GDPR

• Introduce regole più chiare;
• Pone le basi per l’esercizio di nuovi diritti;
• Definisce limiti al trattamento automatizzato dei dati personali;
• Stabilisce criteri rigorosi per il trasferimento degli stessi al di fuori dell’UE
• Fissa norme rigorose per i casi di violazione dei dati (data breach)

La nuova normativa è applicata anche alle aziende localizzate fuori dall’Unione Europea ma che offrono servizi e prodotti all’interno del mercato UE.

Tutte le imprese hanno quindi l’obbligo di rispettare il nuovo regolamento, aziende ed enti sono chiamati a rispondere di maggiori responsabilità e in caso di inottemperanza il rischio è quello di incorrere in pesanti sanzioni.

VIOLAZIONE DEL REGOLAMENTO GDPR

L’applicazione delle norme in materia di protezione dei dati è di fondamentale importanza, uno degli aspetti più rilevanti del Decreto Legislativo 101/2018 è quello riguardante il sistema sanzionatorio.

Per chi viola il nuovo Regolamento sulla Protezione dei Dati a partire dal 2019 è prevista l’applicazione di sanzioni amministrative pecuniarie e penali fino a 20 milioni di euro al fine di far rispettare il nuovo codice.

Le sanzioni previste dalla nuova normativa sono valutate dall’organo competente, ossia il Garante per la protezione dei dati personali in base alla natura, gravità e durata dell’illecito.

LA FIGURA DEL DPO (DATA PROTECTION OFFICER)

Il nuovo Regolamento introduce una nuova figura, il Responsabile della protezione dei dati (Data Protectin Officer o DPO). Il DPO è individuato in base alla sua professionalità e conoscenze specialistica della normativa in materia di protezione dei dati ed è colui che viene incaricato di assicurare una corretta gestione dei dati personali nelle aziende e negli enti.

Il Data Protection Officer ha un ruolo rilevante poiché oltre a rivestire la funzione di supervisione interna esso si presenta come facilitatore e comunicatore verso il vertice dell’organizzazione e verso il suo esterno. Già presente nelle organizzazioni più complesse il DPO, col nuovo Regolamento, diventa figura obbligatoria per la Pubblica Amministrazione e in alcuni casi anche in ambito privato.

GDPR INVESTIMENTO PER IL FUTURO DELLE AZIENDE E DELLE PA

Le aziende e le PA devono considerare il GDPR come un investimento a sostegno del proprio futuro nel mercato e istituzionale.

Le nostre società, sempre più basate sull’utilizzo di dati, necessitano di garantirne la loro qualità, il loro aggiornamento e la loro adeguatezza.

Il GDPR non è soltanto obbligo normativo o costo burocratico ma opportunità di innovazione attribuendo qualità e rispetto nell’analisi e trattamento dei dati.