A partire dal prossimo 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Una risposta, necessaria ed urgente, alle sfide poste dagli sviluppi tecnologici (a inizio ottobre il WP29 ha adottato tre fondamentali provvedimenti che avranno importanti ricadute su punti essenziali del GDPR proprio sul tema dell’innovazione tecnologica) e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue. Vedi anche le novità previste in Legge di Bilancio 2018.
Cosa cambia nel regolamento generale sulla protezione dei dati e come adeguarsi alla normativa.
In estrema sintesi col GDPR:
1. Si introducono regole più chiare sulla informativa e il consenso;
2. Vengono definiti i limiti al trattamento automatizzato dei dati personali;
3. vengono poste le basi per l’esercizio di nuovi diritti;
4. Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
5. Fissate le norme rigorose per i casi di violazione dei dati (data breach).
6. Le nuove norme vengono applicate anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.