Il General Data Protection Regulation, o più semplicemente GDPR, nasce per determinare le linee guida da adottare in materia di protezione dei dati delle persone fisiche con riguardo al trattamento e alla circolazione dei dati ed è finalizzato ad armonizzare tutte le regole sulla privacy dei vari Stati, sviluppandone un Mercato Unico Digitale (Digital Single Market) per l’uso dei servizi digitali.
L’obbligo si riferisce ai dati che riconducono alle persone fisiche e non alle persone giuridiche (aziende) nonostante il fatto che tutte le aziende debbano adottarne le misure previste.
Il GDPR è stato approvato il 14 aprile 2016 dal Parlamento Europeo, pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed è identificato come Regolamento 2016/679.
L’attuazione del GPDR è avvenuta il 25 maggio 2018 da tutti gli Stati.
I principali vantaggi di questo Regolamento sono quelli di riunire tutte le normative degli Stati in una unica normativa valida per tutta l’UE, di fornire delle condizioni di parità per tutte le imprese, far riferimento a norme che siano adatte a tutta la nuova generazione di web-economy e che siano adattabili ai cambiamenti tecnologici e ai futuri scenari economici.
Il 19 settembre 2018 è entrato in vigore il Decreto Legislativo n. 101 del 10 agosto 2018 nel quale sono contenute le disposizioni per l’adeguamento della normativa nazionale del Codice della Privacy (D. Lgs. 196/2003) al Regolamento Europeo 2016/679 (GDPR).
Questo decreto nasce per raggiungere un duplice scopo:
- Uno scopo abrogativo, al fine di abolire alcune disposizioni del vecchio codice (ad esempio obblighi di titolari e responsabili, misure di sicurezza, diritti degli interessati ecc.);
- Uno scopo innovativo, inserendo e modificando nuove disposizioni al fine di completare il quadro della nuova privacy adeguando le vecchie disposizioni al GDPR.
Il D. Lgs. 101/2018 viene emanato quindi per armonizzare la normativa nazionale con il nuovo regolamento europeo.
Tra le più importanti novità, il decreto fornisce un elenco di finalità di interesse pubblico per ogni tipologia di dati e viene sancito che la forma di tutela per gli interessati è il reclamo e non più il ricorso. Viene rafforzato il divieto di pubblicazione dei dati dei minori e l’età minima richiesta per esprimere autonomamente il consenso al trattamento dei dati personali viene fissata a 14 anni.
Viene stabilita una sanzione generale della inutilizzabilità dei dati e il concetto di soggetto designato, ossia della figura che all’interno di una organizzazione può operare per specifici compiti relativamente al trattamento dei dati e sotto l’autorità del titolare del trattamento.
Il nuovo decreto sancisce anche i poteri e i compiti del Garante della privacy e li armonizza in base al GDPR.
Nei prossimi articoli parleremo dei dati, e del loro trattamento, e di quali soggetti sono coinvolti nel Regolamento Europeo.
