Dal 25 maggio 2018, entrerà ufficialmente in vigore il nuovo Regolamento Europeo per la Protezione Dati EU-GDPR 2016/679, noto come GDPR (General Data Protection Regulation). Questo regolamento, sostituisce tutte le precedenti direttive in materia di protezione dei dati personali e dovrà essere adottato, entro quella data, da tutte le PA, aziende europee e dalle società extra Ue che comunque operano in Europa. Oggetto del nuovo regolamento è la protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Come indicato dalla stessa Commissione Ue, il GDPR nasce da precise esigenze di sicurezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. In particolare, col GDPR, si introducono regole più chiare su informativa e consenso, vengono definiti i limiti al trattamento automatizzato dei dati personali, poste le basi per l’esercizio di nuovi diritti, stabiliti criteri severi per il trasferimento degli stessi al di fuori dell’Ue e fissate norme rigorose per i casi di violazione dei dati (data breach). Il titolare del trattamento dovrà comunicare al Garante eventuali violazioni dei dati personali.
Alcuni aspetti del Regolamento riguardano l’introduzione del diritto alla “portabilità” dei propri dati personali per trasferirli da un titolare del trattamento a un altro, la responsabilizzazione dei titolari del trattamento (accountability) con un approccio che tenga in considerazione i rischi che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati e il diritto all’oblio cioè la richiesta di cancellazione rivolta a un titolare che abbia reso pubblici dati comporta anche l’obbligo di trasmetterla a tutti coloro che li utilizzano.
È stata inoltre prevista la figura del “Responsabile della protezione dei dati” DPO (Data Protection Officer), incaricato di assicurare una gestione opportuna dei dati personali nelle imprese e negli enti e individuato in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati.
Proteggere i dati in modo adeguato significa poter attuare un business di qualità, presupposto per ogni sviluppo nell’internet delle cose e nell’intelligenza artificiale. L’attuazione del GDPR per le imprese e le PA deve essere considerata non solo un onere ma un investimento necessario e proficuo per sostenere il business del futuro.
Leggi anche:
Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali