Se questo sito ti piace, puoi dircelo così
Ancora nel 2022 molte imprese e PA sono impreparate ad accogliere le novità del GDPR, ossia il regolamento europeo sulla protezione dei dati personali del maggio 2018.
l 25 maggio 2018 è divenuto pienamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Il GDPR nasce da molteplici esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall'Ue verso altre parti del mondo.
Cosa non di facile interpretazione sono, però, gli spazi di autonomia che permangono in capo ai singoli Stati Membri nel disciplinare in maniera più specifica rispetto al GDPR alcuni aspetti non ricompresi nella competenza dell'UE in base al principio di attribuzione.
Tale circostanza potrebbe far sorgere contrasti tra le diverse Autorità di controllo nazionali che si trovino a disciplinare nello specifico e applicare in concreto a livello nazionale le disposizioni del GDPR.
In estrema sintesi col GDPR si introduce il concetto di responsabilizzazione o accountability del titolare con allegate sanzioni amministrative pecuniarie che variano nel massimo a seconda delle disposizioni violate; inoltre, si introduce il concetto di "privacy by design", nonché di approccio basato sul rischio e adeguatezza delle misure di sicurezza, di valutazione d'impatto e data breach. Importante è la nomina di un responsabile del trattamento e di eventuali sub-responsabili e in alcuni casi tassativi di un Responsabile della protezione dei dati.E' noto come nella normativa, invece, vengono enunciate chiare regole sull'informativa ed il consenso e i diritti che spettano all'interessato. Le norme si applicano anche alle imprese situate fuori dall'Unione europea che offrono servizi o prodotti all'interno del mercato Ue.
Nel Regolamento viene introdotto, inoltre, il diritto alla "portabilità" (accountability), ovvero il diritto dell'interessato di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i propri dati personali per trasferirli da un titolare del trattamento a un altro e, se tecnicamente fattibile, la trasmissione diretta dei propri dati.
Il diritto alla portabilità può essere esercitato quando il trattamento si basa sul consenso, su un contratto o sia effettuato con mezzi automatizzati.
In conclusione, tutte le aziende, ovunque stabilite, dovranno quindi rispettare queste nuove regole. Imprese ed enti avranno sicuramente più responsabilità e, quindi, in caso di inosservanza delle regole stesse, pesanti sanzioni.
Tutti gli articoli pubblicati in questo portale possono essere riprodotti, in tutto o in parte, solo a condizione che sia indicata la fonte e sia, in ogni caso, riprodotto il link dell'articolo.
Sono un’appassionata di diritto delle nuove tecnologie e lo faccio da Avvocatessa e giornalista, studiando, applicando e raccontando le regole e le politiche dell’innovazione in ambito nazionale ed europeo.