In quest’articolo troverai una guida al GDPR, la riforma del regolamento per la protezione dei dati personali UE (Regolamento generale Per la Protezione dei dati personali), quali sono le novità più importanti? Cosa cambia? Lo scopriamo insieme in quest’articolo.
Se sei arrivato su quest’articolo probabilmente hai già sentito parlare del GDPR ma vuoi capire cosa cambia e quali sono le novità sul nuovo regolamento che entrerà in vigore da Maggio 2018.
Cosa è il GDPR?
GDPR è l’acronimo di General Data Protection Regulation, e fa riferimento al Regolamento UE 2016/678, con il quale il legislatore europeo vuole rafforzare la tutela dei dati personali vista l’evoluzione in ambito digitale sempre più forte.
Internet delle cose (Internet of Things), Big Data, Social e piattaforme di online advertising permettono di fare una importante profilazione degli utenti e il mondo Data Protection deve fronteggiare le sfide presentate dall’online.
Di fatto saranno privati in possesso di siti web, aziende e pubblica amministrazione a doversi allineare alle nuove direttive: Partners 4 Innovation (P4I) ha realizzato un White Paper che illustra tutte le novità introdotte da questo regolamento, che va fra l’altro ad abrogare la Direttiva 95/46/CE e tutte le leggi nazionali di ricepimento, incluso il d.lgs 196/2003 (Noto anche come Codice Privacy).
Cosa cambia?
Nel nuovo GDPR sono previste diverse ipotesi nelle quali è possibile esercitare il diritto all’oblio, e quindi il diritto di ottenere la cancellazione dei dati personali (possibile anche nel caso in cui i dati non siano più necessari in relazione alle finalità per le quali la raccolta o il trattamento dei dati sono stati effettuati).
Viene introdotto il diritto alla portabilità dei dati e vengono istituiti i registri delle attività di trattamento, che devono contenere, fra l’altro, anche le finalità per le quali il trattamento è stato effettuato, le categorie di dati personali e soggetti interessati e le misure di sicurezza tecniche ed organizzative adottate.
La nuova disciplina prevede inoltre l’obbligatorietà della figura del Data Protection Officer, in riferimento ad enti pubblici e aziende che trattano particolari categorie di dati come l’origine razziale/etnica, dati genetici/biometrici, ….
Il nuovo regolamento, in sintesi, è incentrato su doveri e responsabilità del titolare del trattamento dei dati (accountability), e si sviluppa su:
- Processi
- Attività
- Misure tecniche
- misure Organizzative
- Sanzioni
- Obblighi
Rivolti al titolare e responsabile del trattamento.
Riforma GDPR
In vigore dal 25 Maggio 2018, la riforma introduce il regolamento generale sulla protezione dei dati personali
inerente l’elaborazione dei dati personali e la libera circolazione di tali dati (ciò a cui imprese e consumatori siamo maggiormente interessati)
Come spiega Iubenda, e la Direttiva sulla protezione dei dati inerenti alla polizia ed alla giustizia penale
che si assicurerà che i dati relativi a vittime, testimoni ed individui sospettati di un crimine vengano debitamente protetti nel corso di un’indagine o durante l’esecuzione di una sanzione penale.
Allo stesso modo, delle leggi più armonizzate, faciliteranno la cooperazione fra la polizia o i pubblici ministeri dei Paesi confinanti per combattere crimine e terrorismo efficacemente in tutta Europa
Più controllo sui dati personali
Grazie a questo Regolamento, i singoli individui potranno avere:
- Un accesso più semplice ai propri dati
- Diritto alla trasferibilità dei dati
- Diritto all’Oblìo
- Nuove condizioni per la legittimità del trattamento dei dati del minore
- Diritto di sapere quando i propri dati sono stati violati
Tutti i documenti ufficiali sono disponibili all’indirizzo https://ec.europa.eu/info/law/law-topic/data-protection_en.
Cercherò di tenere aggiornato quest’articolo con novità ed informazioni in merito al GDPR, incluse le modalità per essere in regola nel caso di siti internet e attività online.
Se vuoi aggiungere informazioni lascia un commento, commenta, oppure condividi l’articolo su Facebook!