Tempo di lettura stimato: 1'
Il 25 maggio 2018 è entrato ufficialmente in vigore il nuovo Regolamento Europeo 16/679 relativo alla protezione delle persone fisiche per quanto riguarda il trattamento dei dati personali. La normativa supera il precedente regolamento generale 95/46/CE sulla protezione dei dati che aveva permesso la nascita in Italia del famoso D.Lgs. 196/2003 (che però non va ancora dimenticato). Per il mondo della privacy l'arrivo del GDPR ha rappresentato l'inizio di una serie di cambiamenti che possiamo così sintetizzare:- le sanzioni, che adesso possono toccare il 4% del fatturato totale dei trasgressori o i 20 milioni di euro;
- il nuovo diritto alla portabilità dei dati;
- l'istituzione della figura del Data Protection Officer (DPO), il responsabile aziendale per la protezione dei dati;
- la gestione dei data breach, ovvero le violazioni dei dati personali.
È evidente che per essere in regola con il GDPR siamo obbligati a ridefinire la parte documentale prevista del D.Lgs. 196/2003 ma allo stesso tempo molti aspetti della legge italiana restano confermati seppur sotto forme diverse:
- il diritto all’oblio era già identificato attraverso i diritti dell’interessato;
- l’informativa sul trattamento dei dati personali conterrà sostanzialmente le stesse informazioni;
- le modalità e la liceità dei trattamenti e dei consensi che comunque viaggerà sulle stesse logiche;
- i registri dei trattamenti, già presenti nell’elenco dei trattamenti e nel DPSS (Documento Programmatico sulla Sicurezza);
- il nuovo Piano di Adeguamento Minimo (PAM) altro non è che il vecchio piano di miglioramento.
Per tutti è comunque diventato obbligatorio adeguarsi ai cambiamenti e fornire la nuova documentazione.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.