
Molte sono le novità introdotte dal nuovo Regolamento UE 2016/679 sulla Protezione dei dati personali noto con l’acronimo “GDPR- General Data Protection Regulation” : dal Registro dei trattamenti, alla nomina del Data Protection Officer, dalla sicurezza dei dati personali, all’obbligo di notifica del Data Breach, ai nuovi diritti degli interessati, alla Privacy by Design e by Default.
Ecco alcune cose che sono importanti da sapere:
- il GDPR e un Regolamento, non una Direttiva: non richiede una legge nazionale di recepimento ma è immediatamente esecutivo.
- Il GDPR è stato approvato il 24 maggio 2016: non richiede ulteriori approvazioni
- Il GDPR prevede che la piena applicabilità decorra dal 25 maggio 2018, solo per consentire a tutte le aziende pubbliche e private di adeguarsi: non ci saranno quindi rinvii
- Inoltre le sanzioni previste dal GDPR sono rilevanti e non possono essere ignorate oltre al rischio di essere chiamati a rispondere di danni a terzi
Cosa occorre fare?
Le priorità suggerite dall’autorita di controllo ci aiutano a far luce sugli adempimenti da seguire ad esempio: aggiornare la tecnologia, rivedere i rapporti con i fornitori di servizi (outsourcing, cloud, supporto applicativo, call center) per fare in modo che assolvano ai propri compiti in modo conforme al nuovo quadro legislativo.
Il GDPR richiede maggiore responsabilizzazione da parte dei titolari. La grande innovazione del GDPR sta nell’approccio basato sull’accountability “la Responsabilità”. Richiede quindi che la normativa sia presa in esame, documentando le scelte prese e non, stabilire i vincoli e i limiti economici ed organizzativi e stilare piani di adeguamento realizzati e da realizzare.
Informarsi e un modo per iniziare ad essere in regola.