GDPR, nuovo regolamento privacy obbligatorio per tutti.

Il GDPR è il nuovo regolamento in materia di privacy è entrato in vigore in tutta Europa dal 25 maggio 2018, ma in Italia per effetto della legge non saranno applicate sanzioni alle aziende fino al 21 agosto 2018, qualora si rendessero inadempienti .

Tra le principali novità del nuovo regolamento UE sulla privacy, vi sono le nuove regole in materia di informativa e consenso: dovrà essere chiara e di facile comprensione . Il consenso al trattamento dei dati personali dovrà essere preventivo e inequivocabile, così come già previsto, cambia la modalità per esprimerlo, non varrà mai la regola del chi tace acconsente, il consenso dovrà essere esplicito e mai basato ponendo all’interessato una serie di opzioni già selezionate. Un'altra novità che interesserà soprattutto i consumatori che secondo quanto previsto dal regolamento privacy consentirà a partire dal 21 agosto 2018, di richiedere il trasferimento dei propri dati personali da un titolare del trattamento ad un altro. Ad esempio si potrà cambiare il provider di posta elettronica senza perdere i contatti e i messaggi salvati, così come ad esempio, nel caso di cambio di gestore dell’energia. Il consumatore potrà richiedere la cancellazione dei propri dati personali online nei casi in cui i dati sono trattati solo sulla base del consenso, se i dati non sono più necessari per gli scopi rispetto ai quali sono stati raccolti, se i dati sono trattati illecitamente oppure se l’interessato si oppone legittimamente al loro trattamento.

Inoltre si dovrà nominare, come previsto dal GDPR , il Responsabile della protezione dei dati, il quale dovrà esser dotato di competenze giuridiche, informatiche, di gestione del rischio e analisi dei processi e .potrà esser nominato internamente o esternamente all’azienda , il suo compito sarà quello di gestire il trattamento dei dati raccolti dall’azienda, nel rispetto della normativa sulla privacy.

Il GDPR introduce, anche ’obbligo di tenuta del registro dei trattamenti per tutti i titolari e responsabili del trattamento dei dati personali, (proroga al 21/08/2018) , ad esclusione delle PMI con meno di 250 dipendenti, tuttavia l’obbligo si estende anche alle piccole medie imprese qualora il trattamento dei dati si configuri come un rischio per i diritti e le libertà dell’interessato, qualora il trattamento non sia occasionale o se riguardi particolari tipologie di dati. Nel registro, bisognerà indicare le caratteristiche del titolare del trattamento e del responsabile del trattamento: potrà essere utilizzato a fini di controllo .

In caso di violazione o mancato adeguamento al GDPR le sanzioni applicate dovranno essere calcolate in base ai criteri di effettività, proporzionalità, che potranno arrivare fino a 20 milioni di euro e saranno pari al 2% o al 4% del fatturato per le imprese, (articoli 83 e 84 del GPDR )