Il GDPR è un atto di diritto UE di portata generale, obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli stati membri. E’ quindi un atto normativo con efficacia diretta e immediata che contiene regole generali sul trattamento e la gestione dei dati personali. GDPR novità 2018: dal 25 maggio tutte le aziende che trattano dati personali dovranno conformarsi, obbligatoriamente, al nuovo Regolamento UE, pena importanti sanzioni.
Ecco le novità GDPR 2018 per le aziende
Accountability
Concetto secondo il quale il titolare del trattamento è chiamato a dimostrare la sua completa e costante conformità al Regolamento.
Data Breach
L’obbligo, in caso di violazione dei dati, di notifica all’autorità competente e di comunicazione agli interessati. Indipendentemente dal fatto che si tratti di violazione accidentale od illecita.
DPO (Data Protection Officer)
La nomina obbligatoria, di questa nuova figura che concorre all’osservanza del regolamento, per le pubbliche amministrazioni e per le imprese che effettuano trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su “larga scala”.
Privacy “by design”
La protezione dei dati va integrata nell’intero ciclo di vita di una tecnologia, dalla fase di progettazione fino a quella di smaltimento; mettendosi anche in questo caso nella possibilità di comprovarlo concretamente.
Privacy “by default”
Prevede che vengano trattati, per impostazione predefinita, soltanto i dati strettamente necessari alle finalità del trattamento.
DPIA (Data Protection Impact Assessment)
E’ la valutazione di impatto sulla protezione dei dati, cioè quell’insieme di processi funzionali che si devono mettere in atto al fine di realizzare una seria e fattiva analisi di rischi attraverso lo studio delle modalità di trattamento dei dati. La stessa deve individuare i rischi correlati e le misure idonee e neutralizzarli o, in ultima ipotesi, a gestirli.
Sanzioni per inadempienze
In caso di non conformità alle disposizioni del nuovo regolamento sulla Privacy sono previste pesanti sanzioni amministrative e penali
Le novità GDPR 2018 per il cittadino
Diritto di informazione
Il diritto di essere informati su come vengono utilizzati i dati personali. Quando per esempio ci registriamo su un sito dovranno quindi spiegarci nel modo più chiaro possibile come intendono usare i nostri dati.
Diritto di accesso
Il diritto di poter accedere ai propri dati personali. In altre parole dovrà essere sempre possibile poter accedere a quali nostri dati una società conosce e per quali fini gli abbiamo autorizzati a usarli.
Diritto di rettifica
Si intende non solo il diritto di correggere o modificare dati sbagliati o incompleti, ma anche poter modificare le scelte di utilizzo dei propri dati. Dovremo quindi essere sempre messi in grado di poter modificare o ritirare il consenso all’utilizzo dei dati a fini commerciali eccetera.
Diritto all’oblio
Il diritto dell’interessato di poter cancellare i dati, se non sussistono motivi legittimi per mantenerli. Ovviamente i siti di servizi online potranno avere accesso ai dati necessari per l’erogazione del servizio che intenderemo fornirgli, ma dovrà esserci permesso di cancellare quei dati non necessari allo scopo per il quale ci siamo registrati.
Diritto alla limitazione
Prevede che i dati siano trattati solo per il periodo strettamente necessario e nella quantità conforme all’utilizzo.
Diritto di portabilità
Il diritto di trasferire, facilmente, i propri dati personali da un sistema informatico a un altro.
Diritto di opposizione
Il diritto di opporsi, in qualsiasi momento, al trattamento dei propri dati personali.
Diritto di divieto di automatizzazione
La possibilità di vietare che vengano intraprese azioni automatiche sulla base di dati personali.