Adeguamento GDPR

A partire dal 24 maggio 2016 è entrato ufficialmente in vigore in tutti gli Stati membri dell’Unione Europea il Regolamento generale per la protezione dei dati personali n. 679/2016; la sua attuazione, tuttavia è avvenuta a partire dal 25 maggio 2018.

Scopo del Regolamento è quello di armonizzare la regolamentazione in materia di protezione dei dati personali all’interno dell’Unione europea.

Attraverso le nuove disposizioni vengono stabilite una serie di raccomandazioni e azioni specifiche relative alla protezione delle persone fisiche con  riguardo al trattamento dei dati personali nonché  alla libera circolazione di tali dati.

Il dato personale è sempre stato concepito come un’informazione di cui avere il possesso a seguito di una prestazione del consenso ma, grazie al regolamento europeo si è passati ad una visione incentrata più che altro sul controllo del dato, che permette una libera circolazione dello stesso rafforzando però i diritti dell’interessato.

Con il GDPR, sono stati introdotti nuovi obblighi per il Titolare del trattamento e per l’organizzazione, in particolare:

• Un approccio basato sul rischio;
• Il principio di accountability (responsabilità verificabile);
• I principi di privacy by design (incorporazione della privacy a partire dalla progettazione di un processo) e di privacy by default (utilizzo dei dati nella misura necessaria e sufficiente per le finalità previste);
• Nomina, nei casi previsti dal GDPR del DPO (Data Protection Officer);
• Nomina dei soggetti preposti al trattamento e del/i Responsabile/i del trattamento;
• Nuovi adempimenti per il trasferimento dei dati verso Paesi terzi;

Altre importanti novità riguardano:

• L’introduzione del concetto di “dato genetico” e “dato biometrico”
• L’introduzione del trattamento dati dei minori
• L’introduzione dei contitolari del trattamento
• L’istituzione del Comitato Europeo per la protezione dei dati