Chiama con fiducia
0804771390

Blog

Parliamo di GDPR, il Regolamento UE 2016/679 (parte 1 di 2)

Parliamo di GDPR, il Regolamento UE 2016/679 (parte 1 di 2)

Che cosa è il Gdpr

A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento UE 2016/679, GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il GDPR nasce dall’esigenza di armonizzare e semplificare le norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. Si tratta poi di una risposta, necessaria ed urgente, alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini UE. Ecco cosa accade con l’introduzione del GDPR:

  • Si introducono regole più chiare su informativa e consenso.
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali.
  • Si pongono le basi per l’esercizio di nuovi diritti.
  • Sono stabiliti criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue.
  • Vengono fissate norme rigorose per i dei dati (data breach).

Le norme si applicano anche alle imprese situate fuori dall’Unione Europea che offrono servizi o prodotti all’interno del mercato UE. Imprese ed enti avranno più responsabilità e, in caso di inosservanza delle regole, rischiano pesanti sanzioni.

Gdpr conosciamo il regolamento europeo 2016/79

Portabilità dei dati

Nel Regolamento viene introdotto il diritto alla “portabilità” dei propri dati personali, per trasferirli da un titolare del trattamento ad un altro. La norma fa eccezione nei casi i cui si tratta di dati contenuti in archivi di interesse pubblico, come ad esempio le anagrafi. In questo caso il diritto non potrà essere esercitato, così come è vietato il trasferimento di dati personali verso Paesi extra UE o organizzazioni internazionali che non rispondono agli standard di sicurezza in materia di tutela.

Il principio di “responsabilizzazione”

Vi sono altri importanti elementi di novità. È stata introdotta la responsabilizzazione dei titolari del trattamento, un approccio che tenga in maggior considerazione i rischi che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati. Non a caso è stata prevista la figura del “Responsabile della protezione dei dati” (Data ProtectionOfficer o DPOin Italia RPD), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti. Tale figura è individuata in funzione delle qualità professionali e della conoscenza specialistica della normativa, oltreché della prassi in materia di protezione dati. Il Responsabile della protezione dei dati:

  • Riferisce direttamente al vertice.
  • È indipendente, non riceve istruzioni per quanto riguarda l’esecuzione dei compiti.
  • Gli vengono attribuzione risorse umane e finanziarie adeguate alla mission.

Link suggerito

 


Continua venerdì 12 sul blog e lunedì 15 ottobre 2018 sulla nostra pag. Facebook


 

Share This:

Commenti

Commenti in totale

Leave a comment