Regolamento generale per la protezione dei dati: come adeguarsi al GDPR

La crescente minaccia alla sicurezza dei dati personali, causata dal rapido sviluppo tecnologico e dall’intensificazione della globalizzazione, ha portato alla necessità di una riforma legislativa della protezione dei dati dell’UE: il 25 maggio 2018 il Regolamento generale sulla protezione dei dati (GDPR) ha sostituito la ventennale Direttiva sulla protezione dei dati 95/46/CE ed è diventato la principale fonte di legge sulla protezione dei dati in tutti gli Stati membri dell’UE.

Obiettivi del GDPR

Il GDPR ha un impatto su tutti i professionisti e le imprese che vengano in contatto con i dati personali dei cittadini europei ed armonizza la legge sulla protezione dei dati in tutta l’UE, eliminando la necessità di attuazione nazionale. Prevedendo un unico insieme di norme direttamente applicabili negli ordinamenti giuridici degli Stati membri, garantisce la libera circolazione dei dati personali tra gli Stati membri dell’UE e rafforza la fiducia e la sicurezza dei consumatori. Il GDPR crea così nuove opportunità per le attività commerciali e le imprese, chiarendo anche le norme relative al trasferimento internazionale di dati.

Il GDPR continua a seguire l’impostazione della direttiva sulla protezione dei dati ma, basandosi su vent’anni di legislazione dell’UE in materia e di giurisprudenza pertinente, chiarisce e modernizza le norme concernenti tale protezione e introduce alcuni elementi innovativi che rafforzano la tutela dei diritti delle persone e offrono nuove opportunità per le imprese e le attività commerciali.

Nuovi diritti dell’interessato a seguito del GDPR 2018

Il GDPR introduce nuovi requisiti in materia di trasparenza e diritti rafforzati in materia di informazione, accesso e cancellazione (“diritto all’oblio”). Il silenzio o l’inattività non saranno più considerati valide espressioni di consenso, in quanto è richiesto un atto positivo inequivocabile per esprimerlo. Il GDPR pure stabilisce un nuovo diritto alla portabilità dei dati, che permette ai cittadini di chiedere a un’impresa o un’organizzazione la restituzione dei dati personali ad essa forniti sulla base del consenso o di un contratto. Se tecnicamente fattibile, il GDPR consente inoltre la trasmissione diretta di tali dati personali a un’altra impresa od organizzazione. Tale diritto sosterrà anche la libera circolazione dei dati personali nell’UE, eviterà il “sequestro” di dati personali e incoraggerà la concorrenza tra imprese e lo sviluppo di nuovi servizi.

Nuove responsabilità dei titolari del trattamento

Il GDPR inoltre aumenta la responsabilità e l’autonomia dei responsabili del trattamento dei dati. Nuove responsabilità includono: notifica di una violazione dei dati personali, valutazione d’impatto sulla protezione dei dati, consultazione preventiva con l’autorità di controllo, designazione del responsabile della protezione dei dati (Data Protection Officer – DPO). A condizione che tali compiti vengano svolti correttamente, queste nuove responsabilità possono aumentare la fiducia dei interessati.

Il mancato rispetto delle queste e altre norme di GDPR può infliggere sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Lo Studio Legale Legal Law Limited e Partners può aiutare te e la tua impresa ad adeguarsi al GDPR

Lo Studio Legal Law Limited aiuta professionisti ed imprese ad adeguarsi al GDPR offrendo i seguenti servizi:

  • Revisione e consulenza di conformità con GDPR;
  • Preparazione di privacy e cookie policy;
  • Gestione delle richieste e dei reclami da parte dei soggetti di protezione dei dati;
  • Gestione della violazione della sicurezza dei dati;
  • Servizi di Data Protection Officer.