Di cosa si tratta

A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri  dell’ Unione Europea Il Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation) relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Unione europea verso altre parti del mondo. Si tratta soprattutto di una risposta, necessarie e urgente, alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue.L’Italia non ha ancora approvato il decreto legislativo di armonizzazione con il Codice Privacy, provvedimento necessario a chiarire una serie di punti, rendendoli coerenti le nuove direttive con l’impianto normativo nazionale in materia.  Ma la sua mancata approvazione nei tempi previsti (21 maggio) non rappresenta un ostacolo all’entrata in vigore del Regolamento UE, che in base a quanto prevede l’articolo 99 “si applica dal 25 maggio 2018”.

Le novità principali

Nello specifico, la prima novità fondamentale del Regolamento è quella di essere integralmente applicabile alle imprese situate fuori dall'Unione europea che offrono servizi o prodotti a persone presenti nel territorio dell'Unione europea o ne monitorano il comportamento. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le regole fissate nell'Ue.  Anche le pubbliche amministrazioni e agli enti no profit devono attenersi alle regole introdotte  dal GDPR

Ogni utente avrà il diritto di ricevere informazioni chiare sull'uso che viene fatto dei suoi dati personali, potrà trasferirli da un titolare del trattamento ad un altro, compresi i social network ("diritto alla portabilità dei dati"), e vedrà rafforzato il suo diritto di far cancellare, anche on line, le informazioni  non più necessarie rispetto alle finalità per le quali sono state raccolte ("diritto all'oblio").

La nuova disciplina introduce anche altre importanti misure. Imprese ed enti dovranno rispettare i principi della "privacy by design" e della "privacy by default": dovranno inserire cioè garanzie a favore degli utenti fin dalla progettazione di ogni trattamento e di ogni prodotto o servizio che comporti il trattamento di dati personali. Il consenso all'uso dei dati dovrà essere ancora più specifico per ogni servizio reso. Chi tratta dati avrà l'obbligo di informare le Autorità garanti, e nei casi più gravi gli stessi interessati, in caso si verifichino furti, diffusione illecita o perdite di dati ("data breach").

Scopri le 12 novità che introducono maggiori diritti per i cittadini in tema di tutela della privacy.

Condividi

Questo sito web utilizza cookie. Continuando la navigazione si accettano gli stessi.