Il GDRP è un regolamento concordato dal Parlamento e dal Consiglio Europeo nell’aprile 2016, che da maggio 2018 ha sostituito la Direttiva 95/46/CE sulla protezione dei dati.
GDPR: definizione
Il nuovo Regolamento è diretto a regolare la protezione dei dati delle persone fisiche con riguardo al trattamento dei dati personali e alla tutela della libera circolazione dei dati.
Si noti come il GDPR è teso a regolare la protezione dei dati solo delle persone fisiche, e non delle società, delle imprese o di altre organizzazioni con qualsiasi natura giuridica.
Il Regolamento Generale sulla Protezione dei Dati, questo il nome completo del nuovo regolamento entrato in vigore, ha l’obiettivo di disciplinare in modo uniforme nei Paesi membri gli obblighi in capo alle aziende e le modalità secondo le quali queste proteggono i dati personali dei cittadini UE con cui entrano in contatto.
I punti fondamentali del GDPR
Con il GDPR sono molte le novità introdotte in tema di privacy e protezione dei dati.
Vediamo insieme quali sono i punti fondamentali del GDPR:
- Le sanzioni in caso di infrazione del Regolamento possono arrivare fino al 4% del fatturato globale annuo o fino a 20 milioni di euro (dipende dalla natura della violazione commessa)
- I responsabili del trattamento dei dati hanno l’obbligo di notificare entro 72 ore la violazione alle autorità competenti
- Enti pubblici e società che trattano dati su larga scala sono obbligati a nominare un Responsabile della Protezione dei Dati
- I consumatori hanno diritto alla cancellazione dei dati (“diritto all’oblio”) e il diritto alla “portabilità dei dati”
- Obbligo in capo alle aziende di prendere misure adeguate al fine di proteggere i dati personali e la sfera privata dei consumatori con cui entrano in contatto
- Obbligo di conformità al GDPR anche per le organizzazioni che non hanno sede nei Paesi UE ma che commercializzano beni o servizi con cittadini dei Paesi membri.
GDPR: quando non si applica?
Tra gli obiettivi del legislatore va annoverato sicuramente quello di rendere quanto più ampio possibile l’ambito di applicazione del nuovo Regolamento.
Tuttavia possiamo riscontrare almeno 4 casi in cui il GDPR non si applica, in particolare:
- Per il trattamento dei dati da parte degli Stati membri per eseguire operazioni o attività di politica estera e sicurezza generale
- Per il trattamento dei dati da parte di persone fisiche per l’esercizio di attività a carattere domestico o personale
- Per il trattamento dei dati per eseguire attività che non rientrano nell’ambito di applicazione del diritto comune
- Per il trattamento dei dati da parte delle autorità competenti con fini di prevenzione, indagini, perseguimento o esecuzione di sanzioni penali
Fonti: https://digitalguardian.com/blog/what-gdpr-general-data-protection-regulation-understanding-and-complying-gdpr-data-protection