Introduzione

Introduzione

  1. Cos'è il GDPR
  2. Quando Nasce
  3. Da quando è attivo
  4. Scopo
  5. Luoghi di validità (travalica i confini europei)
  6. DPO (chi è, le aziende dovranno ingaggiarlo)
  7. Multe


Il regolamento generale sulla protezione dei dati (RGPD, in inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione Europea e dei residenti nell'Unione Europea, sia all'interno che all'esterno dei confini dell'Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, è diventato legge sin dal 25 maggio 2018.

Il testo affronta anche il tema dell'esportazione di dati personali al di fuori dell'UE e obbliga tutti i Titolari del trattamento dei dati (anche con sede legale fuori dall'Unione Europea) che trattano dati di residenti nell'unione europea ad osservare ed adempiere agli obblighi previsti. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l'UE.

Dal 25 maggio 2018, il GDPR ha sostituito la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC)[2] istituita nel 1995, e ha abrogato le norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003) con esso incompatibili.


La figura del DPO

Secondo il testo del regolamento europeo sulla protezione dei dati personali, quando una persona viene designata come "responsabile della protezione dei dati" (DPO), il titolare del trattamento dei dati (l'azienda o l'ente) deve assicurarsi che sia prontamente coinvolto, che adempia alle funzioni in piena indipendenza allo scopo di non creare un conflitto di interesse nello svolgimento del suo compito di vigilanza sull'attuazione e l'applicazione della normativa.

Il DPO riferisce direttamente alla dirigenza e risponde gerarchicamente ad essa. Il responsabile del trattamento sostiene il titolare della protezione dei dati nel suo ruolo per l'esecuzione dei suoi compiti, fornendogli tutte le risorse necessarie, quali risorse finanziarie, personale, locali, attrezzature e quanto occorrente per adempiere alle funzioni. A seconda dell'organigramma stabilito dall'azienda o dall'ente, uno o più responsabili della protezione dei dati possono operare anche in gruppo, specialmente nei casi di grandi aziende e multinazionali, nelle quali può essere necessario ricorrere a più soggetti.


Le violazioni alle prescrizioni contenute nelle autorizzazioni generali e nel provvedimento generale del Garante sono soggette alla sanzione amministrativa pecuniaria fino a 20 milioni o fino al 4% del fatturato mondiale totale annuo, nel caso di enti multinazionali o di corporazioni, oppure fino a 10 milioni o fino al 2% del fatturato totale annuo per aziende ordinarie.

Discussione

0 commenti