Privacy. Al via il GDPR

Nuovo approccio per la protezione dei dati, responsabilizzazione del titolare, maggiore trasparenza, nuovi diritti per le persone. Norme applicabili anche al di fuori dell'Unione europea.

Dal 25 maggio 2018, si applica in Italia il Regolamento Ue 679/2016 in materia di protezione dei dati personali, noto come "General Data Protection Regulation, GDPR", che uniforma le regole in tutti i Paesi dell'Unione Europea.

Gli aspetti di maggior rilievo sono riportati di seguito:

  • principio di responsabilizzazione ("accountability") del titolare del trattamento. Si considera la protezione dei dati non come obbligo formale, ma come una parte integrante e permanente delle attività. Si promuove la consapevolezza negli utenti sui loro diritti e le loro libertà;
  • il regolamento è integralmente applicabile anche alle imprese situate fuori dall'Unione europea che offrono servizi o prodotti a persone presenti nel territorio dell'Unione europea o ne monitorano il comportamento. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le regole fissate nell'Ue;
  • ogni utente avrà il diritto di ricevere informazioni chiare sull'uso che viene fatto dei suoi dati personali, potrà trasferirli da un titolare del trattamento ad un altro ("diritto alla portabilità dei dati") e vedrà rafforzato il suo diritto di far cancellare, anche on line, le informazioni non più necessarie rispetto alle finalità per le quali sono state raccolte ("diritto all'oblio");
  • imprese ed enti dovranno rispettare i principi della "privacy by design" e della "privacy by default": dovranno inserire cioè garanzie a favore degli utenti in dalla progettazione di ogni trattamento e di ogni prodotto o servizio che comporti il trattamento di dati personali. Il consenso all'uso dei dati dovrà essere ancora più specifico per ogni servizio reso;
  • chi tratta i dati avrà l'obbligo di informare le Autorità garanti, e nei casi più gravi gli stessi interessati, in caso si verifichino furti, diffusione illecita o perdite di dati ("data breach");
  • introduzione della figura del Responsabile per la protezione dei dati (RPD) o Data Protection Officer (DPO) che dovrà operare all'interno di tutte le amministrazioni pubbliche e di quelle imprese che fanno particolari trattamenti di dati o usano particolari categorie di dati, offrendo consulenza e supporto al proprio titolare o responsabile del trattamento;
  • le sanzioni, fino al 4 per cento del fatturato globale annuo. 

Contatti

Ulteriori informazioni e chiarimenti possono essere richiesti al Settore Fisco e Diritto d'Impresa, tel. 0258370267/308, e-mail fisc@assolombarda.it

Non sei associato e ti servono informazioni?

Contattaci

Azioni sul documento