Il regolamento generale sulla protezione dei dati

Il prossimo 25 Maggio entrerà in vigore il Regolamento generale sulla protezione dei dati (GDPR), che sarà direttamente applicabile in tutti gli stati membri dell’Unione Europea, tale regolamento è costituito da norme sulla protezione dei dati personali, che hanno come obiettivo principale quello di dare ai cittadini europei un controllo completo sui propri dati sensibili ed ha altresì la finalità di semplificare il quadro normativo per le imprese che li gestiscono.

Il GDPR nasce quindi, dalle precise esigenze di certezza giuridica, armonizzazione e maggior semplicità del quadro normativo riguardante il trasferimento dei dati personali dall’UE verso altre parti del mondo.

Il regolamento verrà applicato a tutte le aziende, a prescindere dalla sede delle stesse, che si occupano del trattamento dei dati sensibili, o che ne hanno la disponibilità, purché si tratti di dati appartenenti a cittadini dell’Unione Europea. Il trattamento viene riferito in modo ampio a qualsiasi azione legata ai dati personali, compresa la modalità di gestione, trattamento, raccolta, conservazione, utilizzo, nonché distruzione degli stessi dati sensibili.

Il GDPR, pur prelevando molti principi dalle normative già in vigore, si differenzia per un ambito di applicazione più ampio, per la presenza di standard più prescrittivi e per la previsione di multe sostanziali, che possono arrivare per determinate violazioni, fino al 4% dei ricavi globali annui; nella pratica, tutto ciò si traduce nel raggiungimento di uno standard di consenso per l‘utilizzo dei dati più elevato che, estende ed amplia la tutela relativa all’accesso ed al trasferimento degli stessi.

Tutte le aziende saranno tenute a nominare una figura che assuma il ruolo di Data Protection Officer, che garantirà la corretta applicazione della normativa, ed il regolare utilizzo dei dati sensibili, inoltre sarà obbligatorio raccogliere il consenso esplicito ed inequivocabile del soggetto per iscritto, affinché lo stesso autorizzi il trattamento dei dati personali in base al regolamento UE 2016/679.

L’informativa da far sottoscrivere dovrà contenere:

  • I dati del responsabile del trattamento;
  • Il motivo e la finalità del trattamento;
  • Il periodo di conservazione dei dati e la eventuale cessione a terzi;
  • Il diritto all’accesso, rettifica, cancellazione, limitazione, opposizione e revoca del consenso con la possibilità di proporre reclamo all’autorità di controllo;
  • L’esistenza di un processo automatizzato di raccolta ed il diritto alla portabilità dei dati.