Con l’acronimo GDPR (General Data Protection Regulation) facciamo riferimento al Regolamento Generale per la Protezione dei Dati Personali n° 2016/679, entrato in vigore il 24 maggio 2016 e reso applicabile a partire dal 25 maggio 2018.
Il GDPR costituisce il testo normativo principale in materia di trattamento dei dati personali.
Esso nasce da particolari esigenze di certezza giuridica e semplificazione delle normative in materia di trattamento dei dati personali.
Semplificazione ed armonizzazione normativa, ma non solo: la necessità di un nuovo testo normativo nasce anche dalla necessità di fronteggiare le nuove sfide poste dall’innovazione digitale e di tutelare la privacy ed i dati personali di fronte ad essa.
Come specificato, anche dall’Unione Europea, il GDPR nasce infatti perseguendo i seguenti obiettivi:
- unificare ed armonizzare la regolamentazione in materia di protezione dei dati personali tra i diversi paesi dell’Unione;
- rispondere alla nuove esigenze di tutela dei dati nate a seguito della crescente innovazione e trasformazione digitale;
- aumentare la fiducia dei cittadini europei verso la nuova società digitale ed i suoi attori pubblici e privati.
Se dovessimo semplificare in pochi punti il GDPR, ecco i principali:
- viene inserito il concetto di responsabilizzazione del titolare;
- vengono definiti importi più elevati per le sanzioni amministrative pecuniarie a seconda delle disposizioni violate;
- si introducono i concetti di “privacy by design”,” approccio basato sul rischio” , “adeguatezza delle misure di sicurezza”, “valutazione d’impatto” ma soprattutto di “data breach”;
- si delineano regole più stringenti per la scelta e la nomina di un responsabile del trattamento e di eventuali sub-responsabili;
- si introduce, in alcuni casi, la nomina tassativa di un Responsabile della protezione dei dati;
- vengono definite regole più chiare su informativa e consenso;
- viene ampliata la categoria dei diritti che spettano all’interessato;
- vengono stabiliti criteri ancora più rigorosi per il trasferimento dei dati fuori dall’Unione Europea.
Trattandosi di un Regolamento, il GDPR è stato attuato allo stesso modo in tutti gli stati membri dell’unione.
In Italia, in data 19 settembre 2018, infatti, è entrato in vigore il Decreto Legislativo n°101 del 10 Agosto 2018 che ha introdotto le disposizioni per l’adeguamento della normativa italiana al GDPR.