Norme sempre più severe per chi ha a che fare con il trattamento di dati sensibili degli utenti. Dal 25 maggio del 2018, il GDPR, acronimo di General Data Protection Regulation, sarà direttamente applicabile in tutti gli Stati dell’Unione Europea, ai sensi del Regolamento Ue 2016/679.

Si tratta di un documento relativo alla protezione delle persone, e disciplina il trattamento dei dati personali e la loro circolazione. Grazie alle informazioni pubblicate sul sito psbprivacyesicurezza.it andiamo ad analizzare, nel dettaglio, il Gdpr e le sue possibili applicazioni.

Il tema della protezione dei dati personali è estremamente sentito, soprattutto negli ultimi anni, e la legislazione in materia si è arricchita sempre di più.

La disciplina in questione si applica anche alle imprese extra UE che però offrano servizi o prodotti all’interno del mercato europeo. Spetta quindi a tutte le imprese, europee o extra-europee ma operanti sul suolo dell’UE, rispettare la più rigorosa disciplina in questione, pena pesanti sanzioni. Il sistema disciplinare introdotto contestualmente alla nuova normativa consta di sanzioni elevate, fino a 20 milioni di euro.

Con il GDPR si permette agli Stati membri di interpretare le varie norme per applicarle al meglio nel proprio ordinamento.

In sostanza la nuova disciplina mira a:

  • introdurre delle regole più chiare e semplici per l’informativa ed il consenso al trattamento dei dati personali
  • si definisce il limite al trattamento automatizzato dei dati
  • vengono fissate delle regole precise e severe da applicarsi in caso di violazione delle norme
  • sono stabiliti dei criteri rigorosi che si applicano in caso di trasferimento dei dati fuori dall’Unione Europea.

Per garantire un approccio uniforme alla normativa è stato istituito lo one stop shop, lo sportello unico che permetterà di chiarire i dubbi. Invece tutte le aziende che operano sul suolo europeo, per fugare ogni dubbio sulla portata della legge sul suolo nazionale, dovranno parlare col Garante Privacy del Paese dove hanno la sede.

La disciplina prevede la creazione di una figura, il DPO, acronimo di Data Protection Officer o Responsabile della protezione dei dati: è il soggetto che si interfaccerà con enti ed imprese e che conoscerà a fondo la disciplina aggiornata sulla raccolta, trattamento, conservazione e protezione dei dati.

Si tratterà di un soggetto indipendente e dotato di risorse finanziarie ed umane per svolgere il suo lavoro. Certo, ci sono ancora dei dubbi su questa figura e solo la concreta applicazione della normativa potrà fugarli.

L’articolo 17 della disciplina in questione inserisce, novità assoluta, il diritto all’oblio, introducendo un’importante novità nel campo del diritto alla cancellazione, che rende più incisiva e concreta l’attuazione del diritto medesimo. La richiesta di cancellazione va infatti comunicata a tutti coloro che usano quei dati.

Una piccola rivoluzione in arrivo, quindi, non solo per tutto il settore online ma, anche, per quello offline. Da oggi in poi i dati dell’utente potranno essere trattati solo ed esclusivamente dopo aver ottenuto il consenso esplicito dei diretti interessati.

Articoli correlati: