Il Regolamento Generale sulla protezione dei dati (GDPR – General Data Protection Regulation) diventa pienamente effettivo il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei.
Il GDPR permetterà di avere un unico regolamento valido in tutti gli Stati membri dell’UE e per tutte le imprese che lavorano in UE, trattando dati di cittadini UE. L’impatto avrà comunque una dimensione globale, in quanto prevede che i dati dei cittadini europei possano essere trasferiti ai server di Stati terzi solo se questi Stati possono garantire di avere norme adeguate per garantirne la sicurezza.
Il GDPR è stato adottato dal Parlamento Europeo nell’aprile 2016 dopo quattro anni di intense trattative. Le disposizioni rafforzano la protezione dei dati, coerentemente con le attuali preoccupazioni sulla privacy, e devono essere rispettate sia da tutte quelle aziende che elaborano dati di cittadini di uno Stato membro. Le violazioni del DGPR comportano pene severe, con multe fino a 20 milioni di euro o del quattro per cento del fatturato globale, se superiore.
Maggior controllo all’individuo sui propri dati conservati dalle aziende, con possibilità di rettifica e cancellazione, maggior protezione verso i minori e una maggiore tutela legale in caso di violazione sono gli aspetti più significativi lato consumatore;per quanto riguarda le aziende, il GDPR comporta delle variazioni nelle misure che le imprese hanno adottato fino ad oggi nella tutela dei dati personali, con l’introduzione di un Principio di responsabilità (art. 22); la valutazione d’impatto sulla protezione dei dati (Art. 33 Data Protection Impact Assessment) in presenza di rischi specifici per i diritti e la libertà degli interessati; il Controllo del rispetto del Codice di Condotta (art. 38) e la Certificazione (Art. 39) allo scopo di dimostrare la conformità al Regolamento delle operazioni di trattamento dei dati da parte degli operatori coinvolti.
Per saperne di più, vi invitiamo a consultare la nostra scheda relativa al servizio di Gap Analysis del Sistema di Gestione Privacy che DNV GL è in grado di offrire già da oggi a tutte le aziende interessate.