GDPR: COSA DEVI SAPERE PER ESSERE IN REGOLA

GDPR- COSA DEVI SAPERE PER ESSERE IN REGOLA

GDPR: COSA DEVI SAPERE PER ESSERE IN REGOLA

Nel 2022 ancora molte imprese e PA non sono preparate ad accogliere le novità del GDPR, il regolamento europeo sulla protezione dei dati personali del maggio 2018. Qui troverai tutte le informazioni utili per sapere come destreggiarti al meglio.

Il 25 Maggio 2018 è diventato pienamente applicabile in tutti gli Stati membri il Regolamento UE 2016/679 noto come GDPR (General Data Protection Regulation) relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

La Commissione UE indica che il GDPR nasce da esigenze precise di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’UE verso altre parti del mondo.

Si tratta anche di una risposta necessaria ed urgente alle sfide poste dagli sviluppi tecnologici (ad Ottobre 2017 il WP29 ha adottato tre provvedimenti fondamentali che hanno avuto importanti ricadute su punti essenziali del GDPR proprio sul tema dell’innovazione tecnologica) e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini UE.

Ciò che preoccupa, tuttavia, sono gli spazi di autonomia che permangono in capo ai singoli Stati Membri nel disciplinare in maniera più specifica rispetto al GDPR alcuni aspetti non ricompresi nella competenza dell’UE in base al principio di attribuzione. 

Questa circostanza potrebbe far sorgere contrasti tra le diverse Autorità di controllo nazionali che si trovino a disciplinare nello specifico e applicare in concreto a livello nazionale le disposizioni del GDPR.


COSA CAMBIA NEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI E COME ADEGUARSI ALLA NORMATIVA

Quindi con il GDPR:

  • Si introduce il concetto di responsabilizzazione ed accountability del titolare;
  •  Si introducono importi più elevati per le sanzioni amministrative pecuniarie che variano nel massimo a seconda delle disposizioni violate;
  •  Si introducono concetti di “privacy by design”, nonché di approccio basato sul rischio e adeguatezza delle misure di sicurezza, di valutazione d’impatto e data breach;
  • Si introducono regole più rigorose per la selezione e la nomina di un
    responsabile del trattamento e di eventuali sub-responsabili;
  • Si introduce la previsione in alcuni casi tassativi di nomina obbligatoria di un
    Responsabile della protezione dei dati;
  • Si introducono regole più chiare su informativa e consenso;
  • Viene ampliata la categoria dei diritti che spettano all’interessato;
  • Vengono stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’UE.

Queste norme si applicano anche alle imprese situate fuori dall’Unione europea che però offrono servizi o prodotti all’interno del mercato UE. 

Tutte le aziende, a prescindere da dove siano stabilite, dovranno rispettare le nuove regole con l’implicazione di più responsabilità per imprese ed enti che, in caso di inosservanza, rischiano pesanti sanzioni.

Per effetto della sentenza della CGUE di Luglio 2020 (Schrems II) è stata dichiarata l’invalidità del Privacy Shield ed è stata sollevata anche forte perplessità sul ricorso ai meccanismi previsti dalle SCCs e dalle BCRs per il trasferimento dei dati sia verso gli Stati Uniti sia verso tutti i Paesi situati fuori dallo Spazio Unico Europeo. 

Alla fine del 2020 l’EDPB ha elaborato delle raccomandazioni per fornire un supporto ai Titolari nella valutazione dei trasferimenti.


GDPR E NORMATIVA ITALIANA, IL DECRETO LEGISLATIVO

In data 19 settembre 2018 è entrato in vigore il D.Lgs. 10 agosto 2018, n. 101 che ha introdotto disposizioni per l’adeguamento della normativa nazionale italiana (D.Lgs. 196/2003) alle disposizioni del GDPR.

 Oltre a recepire le disposizioni del GDPR, il D.Lgs. 101/2018 ha regolamentato alcuni aspetti rimessi alla potestà legislativa nazionale tra cui la previsione di alcune fattispecie di illeciti penali, accanto alle sanzioni pecuniarie già previste dal GDPR.


ONE STOP SHOP (SPORTELLO UNICO)

A fronte della risoluzione di eventuali difficoltà è stato introdotto lo “sportello unico” (one stop shop), che semplifica la gestione dei trattamenti e garantisce un approccio uniforme

Le imprese che operano in più Stati UE possono quindi rivolgersi al Garante Privacy del Paese dove hanno la loro sede principale. In realtà, almeno in Italia, oltre la metà delle aziende (ma anche tante Pubbliche amministrazioni) non è ancora pronta ad allinearsi ai provvedimenti UE in materia di data protection nonostante le severe sanzioni previste. 

Un aiuto potrebbe arrivare dal Piano nazionale Industria 4.0 (ora Transizione 4.0) che permette di investire in merito all’adeguamento al GDPR. Il Garante ha dato precise indicazioni alle PA. Le priorità operative sono tre:

  1. La designazione in tempi stretti del Responsabile della protezione dei dati;
  2. L’istituzione del Registro delle attività di trattamento;
  3. La notifica dei data breach.

PORTABILITÀ DEI DATI

Nel Regolamento viene introdotto il diritto alla “portabilità”, ovvero il diritto dell’interessato di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i propri dati personali per trasferirli da un titolare del trattamento a un altro e, se tecnicamente fattibile, la trasmissione diretta dei propri dati. Il diritto alla portabilità può essere esercitato quando il trattamento si basa sul consenso, su un contratto o sia effettuato con mezzi automatizzati. 

Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento. 

La norma fa eccezione nei casi i cui si tratta di dati contenuti in archivi di interesse pubblico, come ad esempio le anagrafiche.

SU DI NOI

Ci occupiamo di pubblicità e progettazione di siti web mobile friendly per privati e aziende. Progettiamo siti web per piccole e grandi imprese per qualsiasi tipo di business e dimensione della vostra azienda, offrendovi soluzioni funzionali e strategie vincenti di acquisizioni di nuovi clienti.

Post recenti

Seguici su

Weekly Tutorial

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per essere aggiornato su nuovi argomenti e promozioni sul marketing digitale e sulle nuove tecnologie.