[vc_row][vc_column][vc_column_text]

GDPR in pillole


[/vc_column_text][vc_column_text]

Il Regolamento Generale sulla Protezione dei Dati personali (GDPR) o RGPD, è il Regolamento Europeo nato per creare una regolamentazione uniforme per tutti i paesi all’interno della UE. E’ stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea il 27 aprile 2016 e diventato obbligatorio a partire dal 25 maggio 2018. Il Regolamento norma tutto il ciclo della gestione dei dati personali effettuato da un azienda, dalla raccolta, al mantenimento fino alla cancellazione. Il nuovo Regolamento contiene, insieme ad alcune conferme di elementi già noti nel campo della protezione dei dati personali, numerosissime novità.

Ecco quali sono i punti chiave del nuovo regolamento sulla privacy:

  • Informativainformazioni più chiare e complete sul trattamento

  • Consenso: strumento di garanzia anche on line

  • Profilazione:limiti alla possibilità per il titolare del trattamento di adottare decisioni solo sulla base di un trattamento automatizzato di dati

  • Oblio:più tutele con il diritto all‘essere dimenticato

  • Portabilità dei datiliberi di trasferire i propri dati in un mercato digitale più aperto alla concorrenza

  • Trasferimento extra UEgaranzie rigorose per il trasferimento dei dati al di fuori dell’Unione Europea

  • Data Breachobbligo di comunicare i casi di violazione dei dati personali

  • One Stop Shopun unico insieme di norme per tutti gli Stati dell’Unione europea

  • Accountability e Risk Managementapproccio basato sul principio della responsabilità e sulla valutazione del rischio che premia i soggetti più responsabili

  • Codici di condotta e Certificazionisemplificazioni per i soggetti che offrono maggiori garanzie e promuovono sistemi di autoregolamentazione

  • DPO:introduzione della figura del Data Protection Officer (RPD – Responsabile Protezione dei Dati)

Nel nuovo Regolamento la definizione data protection ha preso il posto della parola privacy (termine mai citato). Quindi, si rende necessario un diverso approccio alla data protection, non più “arroccato” sul minimo indispensabile ma proattivamente teso a misure idonee ed adeguate, caso per caso. Il tutto con un forte aumento dei rischi e delle responsabilità, sia di carattere civile (cambia, e non poco, il regime di responsabilità in caso di danni arrecati per effetto del trattamento di dati personali) sia di carattere amministrativo-pecuniario (come ormai noto ai più, si rischiano sanzioni fino a 20.000.000 di euro o addirittura fino al 4% del fatturato mondiale annuo, se superiore).

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”3/4″][vc_row_inner][vc_column_inner][vc_single_image image=”57″ img_size=”full”][/vc_column_inner][/vc_row_inner][/vc_column][vc_column width=”1/4″][vc_empty_space height=”25px”]

[vc_separator][vc_single_image image=”53″ img_size=”full” onclick=”custom_link” link=”/domande-frequenti”][/vc_column][/vc_row]