GDPR: GENERAL DATA PROTECTION REGULATION, IL NUOVO REGOLAMENTO

Dal 25/05/2018 sarà applicato il Nuovo Regolamento Generale Europeo sulla protezione dei dati Personali (GDPR) che introduce rilevanti modifiche e sanzioni fino a 20 milioni di euro (o al 4% del fatturato se superiore a 20 milioni) in mancanza di un Privacy Impact Assessment, o della nomina di un Data Protection Officer (DPO) o della notificazione di un Data Breach all’autorità di controllo e/o agli interessati, ecc.

Il nuovo regolamento si applica:

  • Al trattamento interamente o parzialmente automatizzato di dati personali e
  • Al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi

da parte di:

  • Aziende/imprese pubbliche e private;
  • Nonché da tutti i soggetti (titolari o responsabili) stabiliti fuori dall’Unione Europea nel caso in cui il trattamento riguardi l’offerta di beni o servizi nell’Unione Europea, indipendentemente dalla obbligatorietà del pagamento, o il monitoraggio di comportamenti che hanno luogo nell’unione.

Le principali novità introdotte riguardano la revisione di ruoli e responsabilità.

Sono previste le seguenti figure:

  • Titolare del trattamento (Data controller)
  • Responsabile del trattamento (Data Processor)
  • Data Protection Officer (DPO)
  • Rappresentante sul territorio UE
  • Contitolare
  • Incaricato del trattamento

Il Regolamento promuove la responsabilizzazione (accountability) dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati

Viene fatta la distinzione tra:

  • la privacy by design, ovvero la previsione di adeguate misure e procedure tecniche ed organizzative a protezione dei dati già nel momento della progettazione e quindi prima del suo ingresso in operatività;
  • privacy by default, ovvero la previsione di adeguate misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento (quantità dei dati raccolti, accessibilità, periodo di conservazione, portata del trattamento).
2018-03-19T16:20:46+00:00 14 giugno 2017|