GDPR Cosa Cambia

GDPR: Cosa sta Cambiando

Condividi:

Innanzitutto il primo cambiamento è legato alla denominazione. Non si parla più di codice della privacy, ma di GDPR 2018, acronimo che sta per “Generale Data Protection Regulation”. Dal prossimo mese di maggio si chiamerà Regolamento Europeo Privacy. Questo nuovo testo sarà valido sia per tutti i paesi membri dell’UE che in Italia, dove andrà a prendere il posto del codice in materia di protezione dei dati personali del 2003.

Dati personali e diritto all’oblio

Le più importanti novità che si trovano all’interno di questo nuovo testo si riferiscono, in modo particolare, alla diffusione dei dati personali e al diritto dell’oblio. L’articolo 17 del nuovo GDPR introduce proprio il diritto all’oblio. In poche parole, l’interessato ha il diritto di ricevere, da chi è titolare del trattamento, la rimozione dei relativi dati personali senza alcun ritardo ingiustificato: il secondo ha l’obbligo di effettuare tale operazione in alcune situazioni ben specifiche. Si tratta di una novità che va a consolidare sempre di più la diffusione e divulgazione dei dati personali, in particolar modo sul web.

Responsabilizzazione nel trattamento dei dati

Spostando l’attenzione verso le aziende, il nuovo GDPR 2018 ne parla all’articolo 5. Qui svela vari principi fondamentali che devono essere rispettati nel campo del trattamento dei dati, compreso anche quello relativo alla responsabilizzazione. Sia aziende che pubbliche amministrazioni, dietro anche consiglio del Garante per la protezione dei dati personali, dovranno adeguarsi alla nuova normativa. Come? Dovranno organizzarsi per attivare un Responsabile della protezione dei dati, un registro delle attività di trattamento e compiere gli atti preparatori relativi alla notifica delle violazioni dei dati personali.

LEGGI ANCHE  GDPR: Manuale Operativo e istruzioni per l’uso

Registro e DPO

Tra le novità più importanti del GDPR troviamo indubbiamente l’introduzione del Registro dei trattamenti. Sarà una delle componenti fondamentali, nonché pilastro di una nuova struttura a livello aziendale e non solo dedicata alla gestione dei dati personali. Qualsiasi impresa o ente dovrà redigerlo, a parte tutti quegli organismi che hanno meno di 250 dipendenti e in cui non ci sono lavorazioni a rischio. È uno degli strumenti ritenuti decisivi per ottenere un significativo miglioramento nel trattamento dei dati personali. Il Registro deve essere redatto in forma scritta ed elettronica. L’articolo 37, poi, va a disciplinare anche tutti quei casi in cui è necessario nominare un Data Protection Officer: tra i suoi doveri principali quelli di formazione del personale in merito ad un corretto trattamento dei dati, ma farà da raccordo anche tra l’azienda e le autorità competenti.

Sanzioni più severe

Enti e imprese mettono in conto di poter violare il Regolamento? Allora saranno colpiti da sanzioni non indifferenti. Infatti, tra le sanzioni pecuniarie previste, si può arrivare fino a multe pari a 20 milioni di euro, oppure corrispondenti al 4% del fatturato annuo complessivo di una società. Ovviamente, cambierà anche il sistema di verifica del rispetto di quanto previsto dal GDPR, che sarà molto più serrato, introducendo anche lo Sportello Unico per ciascun Stato membro dell’UE. Un approccio innovativo verso il trattamento dei dati sensibili che permetterà, da un lato, di rendere più semplice la gestione e, dall’altro, garantirà finalmente una disciplina più uniforme.

Condividi:

Leave a Reply