Si avvicina la data del 25 maggio 2018 quando sarà direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Il GDPR nasce dalla necessità di dare maggiore certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. A questo si aggiunge l’esigenza ormai urgente e non più procrastinabile di dare una risposta agli sviluppi tecnologici e ai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue.
Con la nuova normativa :
• Si introducono regole più chiare su informativa e consenso;
• Vengono definiti i limiti al trattamento automatizzato dei dati personali;
• Poste le basi per l’esercizio di nuovi diritti;
• Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
• Fissate norme rigorose per i casi di violazione dei dati (data breach).
Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità in caso di inosservanza delle norme, con applicazione di sanzioni amministrative fini a 20 milioni di euro.
Feb 12
