GDPR: cosa è cambiato nel regolamento della protezione dei dati? Quali sono le regole più restrittive su consenso ed informativa?
La protezione dei dati personali è un tema vasto e delicato e tanti enti pubblici non hanno ben chiaro le novità messe in atto dal nuovo regolamento GDPR.
A partire dal 25 maggio dello scorso anno è in vigore in tutti gli Stati membri il Regolamento UE 2016-679, meglio noto come GDPR, ovvero General Data Protection Regulation.
Si tratta di una fonte normativa nata per proteggere i dati personali e la libera circolazione di essi.
Ma cosa cambia in questo regolamento? Quali sono le novità importanti che bisogna assolutamente conoscere?
Il regolamento 2016/679 ha introdotto regole più restrittive su consenso e informativa e ha definito i limiti al trattamento automatizzato dei dati personali.
Un fattore molto eclatante è l’aver sancito standard più rigidi nei casi di violazione dei dati e del loro trasferimento al di fuori dei confini dell’UE.
Tutte le aziende sono tenute a rispettare questo nuovo regolamento, anche quelle situate fuori dai confini comunitari, se offrono servizi all’interno del mercato europeo. Nel caso in cui tale regolamento non venga rispettato si rischiano sanzioni pesanti.
Ma non è finita qui, nel regolamento sono previste altre interessanti novità, come il diritto alla portabilità dei propri dati, a patto che non si tratti di dati inseriti in archivi di dominio pubblico o di trasferimento in paesi fuori dall’UE.
Inoltre, è stata introdotta la responsabilizzazione dei titolari del trattamento dei dati e sono tenuti maggiormente in considerazione i rischi connessi ai diritti e alle libertà degli interessati al trattamento dei dati personali.
In caso di violazione dei dati personali, il titolare del trattamento dovrà comunicare il fatto al Garante. Insomma, le nuove normative sono molto più rigide, ma in questo modo danno più garanzie, così da evitare la violazione dei dati.
L’Italia è pronta a sostenere il nuovo regolamento generale sulla protezione dei dati?
Il Belpaese è pronto a sostenere il nuovo regolamento generale sulla protezione dei dati (General Data Protection Regulation)?
Le aziende italiane devono comprendere l’importanza della protezione dei dati, anche perchè la perdita di informazione può dar vita a danni irreversibili, e se la violazione dei dati causa problemi di libertà e diritti sulle persone, il titolare delle imprese dovrà prendere provvedimenti seri.
Se la violazione di tali diritti non causa rischi elevati, il titolare può anche decidere di non informare gli interessati, soprattutto se tale comunicazione può solo complicare le cose.
Il titolare è colui che deve assumersi la responsabilità di limitare i danni e risolvere la situazione, ma l’Autorità garante può valutare se sia giusto o meno informare gli interessati.
I rischi legati alla violazione dei dati personali sono alti, per questo si è deciso di introdurre la figura del Responsabile della protezione dei dati (Data Protection Officer o DPO).
Tale figura si occupa della corretta gestione dei dati nelle aziende e in enti pubblici o privati. Nello specifico il DPO opera in modo indipendente, non riceve istruzioni da enti esterni e vengono a lui attribuite risorse finanziarie ed umane, in base all’obiettivo.
Regolamento GDPR: è davvero un investimento per il futuro delle aziende dell’UE?
Proteggere i dati sensibili è sempre più importante e le aziende devono comprendere che mettere in atto il Regolamento GDPR significa poter investire sulla propria sicurezza e sul proprio futuro nel mercato concorrenziale globale.
Il GDPR viene applicato anche agli enti privati che svolgono funzioni di interesse pubblico. Per chiarire eventuali dubbi e risolvere problemi è stato creato lo sportello unico, utile per semplificare la gestione dei trattamenti.
