GDPR: il nuovo Regolamento Europeo per la Protezione dei Dati
Varato ad aprile del 2016 ed entrato in vigore il 25 maggio 2018, il GDPR disciplina la spinosa materia della protezione dei dati personali all’interno di tutti gli stati membri dell’Unione Europea.
In particolare il nuovo regolamento continentale si occupa dei seguenti temi:
- il trattamento dei dati personali, il fondamento giuridico e il relativo consenso;
- i contenuti dell’informativa sul trattamento dei dati personali;
- l’accesso e la cancellazione-oblio dei dati personali;
- le caratteristiche che dovranno avere i titolari, i responsabili gli incaricati del trattamento dei dati personali; le
- ipotesi di trasferimenti internazionali dei dati personali
Si tratta di una normativa piuttosto complessa e dettagliata, dunque, a cui le aziende dovranno attenersi per non incorrere nelle multe, piuttosto salate, previste per tutti coloro che non si sono messi in regola.
Il Regolamento Europeo sulla Privacy o GDPR in materia di protezione dei dati per le aziende è entrato in vigore come detto a partire dal 25 maggio 2018.
Per tutte le aziende che risulteranno non in regola con le le nuove disposizioni riguardanti il trattamento dei dati personali e il loro utilizzo, sono previste una serie importante di sanzioni che vanno dal 2 al 4 per cento del fatturato,
GDPR: come devono mettersi in regola le aziende
Sono molti gli aspetti che le aziende devono imparare a conoscere sul nuovo Regolamento europeo per la protezione dei dati personali. Qualora un’azienda non si trovi ancora in regola con le nuove disposizioni può chiedere a JoyComm una consulenza comiplando il nostro form di contatto.
Di seguito elenchiamo comunque una serie di aspetti fondamentali della nuova normativa che è importante tenere a mente:
- Il nuovo regolamento europeo per la protezione dei dati personali nasce per difendere i diritti e le libertà fondamentali dei cittadini europei e verrà attuato con le stesse modalità in tutti i paesi membri dell’Unione Europea.
- Ogni trattamento di dati personali deve avere un fondamento giuridica come già avviene per il Codice privacy – d.lgs. 196/2003
- L’informativa sul trattamento dei dati personali sarà fondamentale e dovrà fornire tutte le indicazioni necessarie per garantire un trattamento corretto e trasparente dei dati.
- E’ necessario spiegare e rendere noti tutti i diritti dei soggetti interessati al trattamento: cancellazione, oblìo, accesso, limitazione, portabilità ecc.
- Il nuovo regolamento disciplina la contitolarità del trattamento (art. 26) e imporrà ai titolari di definire specificamente (con un atto giuridicamente valido ai sensi del diritto nazionale) il rispettivo ambito di responsabilità.
- A tal riguardo, vienedata maggiore responsabilità ai titolari e ai responsabili del trattamento dei dati.
- Le multe per i trasgressori del nuovo regolamento europeo saranno di due tipi a seconda della gravità, della durata e del tipo di violazione commessa: 4% del fatturato complessivo o addirittura fino a 20 milioni di euro.
Questo è solo un breve elenco dei punti salienti che caratterizzeranno la nuova normativa europea sull’utilizzo dei dati personali. Gran parte delle aziende italiane è ancora in fase di adeguamento alla nuova legislazione: gli argomenti da recepire sono molteplici, ma soprattutto, per molte attività, la materia della protezione e della sicurezza dei dati è stata fin qui un elemento troppo trascurato se non addirittura abbandonato.