Commissione europea: in arrivo il nuovo regolamento Data Privacy (GDPR)
Cosa cambia per le imprese e come adeguarsi
Il 25 maggio 2018 sarà direttamente applicabile in tutti gli Stati membri il Regolamento Ue n. 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Il GDPR nasce dall’esigenza di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo.
Gli obiettivi principali della Commissione europea sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy tra i vari Stati Membri dell'UE.
In sintesi la General Data Protection Regulation:
- Introduce regole più chiare su informativa e consenso;
- Definisce i limiti al trattamento automatizzato dei dati personali;
- Stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue;
- Fissa norme rigorose per i casi di violazione (data breach), con sanzioni che vanno dalla mera diffida amministrativa a sanzioni fino a 20 milioni di euro.
Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.
Per aiutare le imprese, specialmente le PMI, ad arrivare preparate al momento in cui sarà vigente il nuovo regolamento, la Commissione europea ha predisposto un nuovo portale dedicato con tutte le informazioni da conoscere per adeguarsi alle nuove norme ed evitare sanzioni.
Al momento l’Italia è tra i paesi che ancora non si sono adeguati alle nuove norme. Benché infatti si tratti di un regolamento, che per natura è autoapplicante, esistono comunque delle parti che sono state lasciate alla decisione dei legislatori nazionali, come ad esempio l’età al di sotto della quale si considera un minore come tale.
La Commissaria alla giustizia Jourova ha comunque confermato che la Commissione è in contatto costante con gli Stati Membri per fornire loro aiuto per accelerare l’implementazione.