Il regolamento generale sulla protezione dei dati, GDPR – tradotto in inglese General Data Protection Regulation, regolamento (UE) n. 2016/679, è un regolamento dell'Unione Europea in materia di trattamento dei dati personali e di privacy, operativo dal 25 maggio 2018.
Ci capita spesso di sentir parlare di questa GDPR, ma non tutti sanno i privilegi ed i danni che può arrecare e soprattutto a chi.
La GDPR nasce proprio da determinate esigenze, quali una maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo e quindi la sua tutela. Una tutela dei dati personali utile per i cittadini dell’Unione Europea.
Cos’è cambiato col regolamento generale sulla protezione dei dati?
Con l’integrazione del regolamento sulla protezione dei dati, si sono introdotte delle regole decisamente più precise e chiare sull’informativa e sul consenso. Sono state poste basi per l’esercizio di nuovi diritti, in caso di violazione dati, ad esempio, vi sono norme più severe e rigorose, sono stati definiti dei limiti sullo stesso trattamento dei dati personali e sul trasferimento di questi.
L’intento della GDPR è quello di uniformare le leggi europee sul trattamento dati. Questo regolamento si compone di ben 99 articoli. Tra gli “obblighi” più importanti, ritroviamo all’art. 7 la richiesta di consenso in forma chiara, agli artt. 30 e 33 l’istituzione di un registro delle attività e la notifica delle violazioni entro 72 ore e la designazione di un ‘responsabile protezione dati’, all’art. 37.
Come si è potuto constatare ciò che cambia drasticamente è il consenso. Ad esempio, prima di esaminare un curriculum vitae le aziende devono chiedere il “permesso”, in maniera chiara e comprensibile, utilizzando un linguaggio semplice e diretto. Comprendiamo da questo che la Gdpr coinvolge tutte le aziende che trattano i dati personali.
Responsabilità e Data breach
Tra le più importanti novità riguardante La GDPR, resta l’introduzione della responsabilizzazione dei titolari del trattamento ed il Data breach. Quest’ultimo prevede che il titolare del trattamento dovrà comunicare in modo chiaro, semplice e immediato delle eventuali violazioni dei dati all’Autorità Garante e a tutti gli interessati ed offrire poi delle indicazioni su come intende limitare i danni.
Ovviamente laddove non si dovessero rispettare dei regolamenti si può incorrere a sanzioni molto salate. Questo è uno di quei casi. Le multe possono toccare soglie fino ai 20 milioni di euro.
