dome 23 SETTEMBRE 2018 ore 20.48
Home Economia GPDR, il Regolamento europeo per la tutela della privacy

GPDR, il Regolamento europeo per la tutela della privacy

di Stefania Di Martino

Il 25 maggio 2018 entrerà in vigore il Regolamento europeo 679/2016, nella fattispecie il GDPR (General Data Protection Regulation), attraverso cui verrà garantita una maggiore tutela ai consumatori e verranno attribuite maggiori responsabilità alle imprese ovvero ci si focalizzerà sulle misure di sicurezza progettate e individuate dal titolare del trattamento dei dati (si veda l’Allegato B “Disciplinare tecnico in materia di misure minime di sicurezza”).

Le principali novità introdotte dal GDPR riguardano essenzialmente i seguenti punti:

Informativa al trattamento dei dati: il consumatore dovrà comprendere in modo chiaro e semplice come saranno utilizzati i suoi dati e per quanto tempo saranno conservati nelle banche dati;

Consenso al trattamento dei dati personali: l’azienda che negli anni precedenti ha avuto il consenso al trattamento dei dati dai propri clienti attraverso il sistema di caselle precompilate dovrà chiederne nuovamente l’autorizzazione. In qualsiasi momento il consumatore potrà revocare il consenso e quindi l’azienda sarà obbligata a cancellare tutti i dati raccolti;

Violazione dei dati personali: se la violazione rappresenta una minaccia per i diritti e le libertà delle persone, il titolare dovrà informare immediatamente le autorità competenti e dovrà fornire tutte le indicazioni per limitarne le conseguenze negative;

Portabilità dei dati: si potrà chiedere il trasferimento dei propri dati personali da un titolare del trattamento ad un altro;

Diritto all’oblio: si potrà chiedere la cancellazione dei propri dati personali online.

conservazione limitata: la durata della conservazione dei dati dipenderà dalla finalità per cui è stato richiesto il consenso;

Obbligo di redazione del registro delle attività di trattamento dei dati personali: tutti i titolari e i responsabili del trattamento dei dati personali, ad esclusione delle imprese o organizzazioni con meno di 250 dipendenti, devono redigere il registro dei dati personali.

Per le imprese e i professionisti che non si adegueranno alle nuove regole sulla privacy saranno previste sanzioni pari al 4% del fatturato totale annuo e potranno arrivare sino a 20 milioni di euro.

Napoli, 14 maggio 2018