Il GDPR (Regolamento Generale sulla Protezione dei Dati) in vigore da maggio 2016 sarà applicabile dal 25 maggio 2018. Da tale data tutte le aziende che raccolgono ed elaborano dati personali di cittadini dell’UE, dovranno essere conformi al regolamento che sostituisce per l’Italia la Direttiva 95/46/EC sulla protezione dei dati e il dlgs.n. 196/2003.
Per dato personale s’intende ogni informazione che riconduca a una persona fisica in modo diretto o indiretto (nome, email, dati sanitari, dati che rimandino a identità culturale ecc..).
Ogni azienda è quindi interessata dall’obbligo di conformità. Il nuovo Regolamento vuole garantire un’adeguata protezione dei dati nel processo di raccolta e gestione, che avviene anche e soprattutto tramite strumenti digitali.
- Diritti di privacy personale avanzati
Con controlli e interazioni flessibili per gli interessati nella regolamentazione specifica di consenso, diritto all’oblio, diritti di accesso, diritto di limitazione al trattamento, diritto alla portabilità dei dati. - Accountability e Responsabilità
La responsabilizzazione di titolari del trattamento accentua l’adozione di comportamenti proattivi per assicurare l’applicazione del regolamento
- Obblighi di maggiore protezione dei dati
Attraverso la valutazione del rischio dovranno essere stabilite misure di protezione adeguate e criteri di gestione più severi. - Obbligo di segnalazione delle violazioni
Il personale dovrà essere formato in materia privacy, nominato un DPO per le organizzazioni più grandi e segnalata ogni violazione entro 72h. - Controlli e sanzioni
In caso di mancata conformità sono previste multe fino a 20 milioni di euro o al 4% del volume d’affari.

