Il Regolamento n. 2016/679/UE in materia di protezione dei dati personali (GDPR), entrato in vigore il 24 maggio 2016, troverà diretta applicazione in tutti gli Stati dell’Unione Europea a partire dal 25 maggio 2018.
La principale modifica apportata alla precedente disciplina riguarda innanzitutto lo strumento adottato: il regolamento. Con tale scelta viene, infatti, unificata la disciplina all’interno dell’Unione Europea, rendendo uniforme il quadro giuridico entro cui cittadini ed imprese agiscono sia in qualità di titolari del trattamento sia in qualità di soggetti interessati.

In estrema sintesi col GDPR:

  • Si introducono regole più chiare su informativa e consenso.
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali.
  • Vengono poste le basi per l’esercizio di nuovi diritti.
  • Sono stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue.
  • Vengono fissate norme rigorose per i casi di violazione dei dati (data breach).

Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni. [Da: https://www.agendadigitale.eu/cittadinanza-digitale/gdpr-tutto-cio-che-ce-da-sapere-per-essere-preparati]

GDPR

Read more