GDPR

Il GDPR, General data protection regulationè il regolamento europeo su privacy e dati operativo dal 25 maggio 2018. Il regolamento è un atto legislativo dell’Unione Europea, valido in tutti gli Stati Membri e applicabile direttamente in tutti i suoi elementi.

Ogni Stato Membro decide sulle modalità di adeguamento della normativainterna, in Italia, ad esempio, si è abolita la parte generale del vecchio Codice Privacy, diluendo le restanti norme in un Decreto legislativo, il n.101 del 2018.

GDPR Privacy o Rgpd

Il GDPR PrivacyoRGPD, come indica la stessa sigla è un testo che uniforma le leggi europee sul trattamento dei dati. Si tratta di un testo di 99 articoli che introduce novità importanti:

  • Diritto all’oblio;
  • Portabilità dei dati;
  • Obbligo di notifica in caso di data breach;

I destinatari del RGPD sono tutti quei soggetti che gestiscono un trattamento dati, detti titolari del trattamento, che siano privati, che siano aziende, che siano soggetti pubblici.

Il GDPR pone l´accento sul principio dell’accountability di titolari e responsabili, ossia, sull´adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l´applicazione del regolamento. In questo senso il RGPD ribalta la prospettiva eaffida ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto della normativa privacye alla luce di alcuni criteri specifici indicati nel regolamento.

Il criterio che più degli altri sintetizza la ratiosottesa al GDPR è sintetizzato dall’espressione inglese data protection by default and by design,ossia dalla necessità di configurare il trattamento prevedendo fin dall’inizio le garanzie indispensabili per soddisfare i requisiti del regolamento e tutelare i diritti degli interessati, tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati.

Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio e richiede, pertanto, un´analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili.

APPROFONDISCI L’ARGOMENTO CON IL NOSTRO STAFF