GDPR

Il GDPR, General data protection regulation è il regolamento europeo su privacy e dati operativo dal 25 maggio 2018. Il regolamento è un atto legislativo dell’Unione Europea, valido in tutti gli Stati Membri e applicabile direttamente in tutti i suoi elementi.

Ogni Stato Membro decide sulle modalità di adeguamento della normativa interna, in Italia, ad esempio, si è abolita la parte generale del vecchio Codice Privacy, diluendo le restanti norme in un Decreto legislativo, il n.101 del 2018.

GDPR Privacy o Rgpd

Il GDPR Privacy o RGPD, come indica la stessa sigla è un testo che uniforma le leggi europee sul trattamento dei dati. Si tratta di un testo di 99 articoli che introduce novità importanti:

  • Diritto all’oblio;
  • Portabilità dei dati;
  • Obbligo di notifica in caso di data breach;

I destinatari del RGPD sono tutti quei soggetti che gestiscono un trattamento dati, detti titolari del trattamento, che siano privati, che siano aziende, che siano soggetti pubblici.

Il GDPR pone l´accento sul principio dell’accountability di titolari e responsabili, ossia, sull´adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l´applicazione del regolamento. In questo senso il RGPD ribalta la prospettiva e affida ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto della normativa privacy e alla luce di alcuni criteri specifici indicati nel regolamento.

Il criterio che più degli altri sintetizza la ratio sottesa al GDPR è sintetizzato dall’espressione inglese data protection by default and by design, ossia dalla necessità di configurare il trattamento prevedendo fin dall’inizio le garanzie indispensabili per soddisfare i requisiti del regolamento e tutelare i diritti degli interessati, tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati.

Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio e richiede, pertanto, un´analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili.

APPROFONDISCI L’ARGOMENTO CON IL NOSTRO STAFF