Dal 25 maggio 2018 chiunque abbia avuto un indirizzo di posta elettronica è stato inondato di mail che informavano sul nuovo regolamento Gdpr sulla protezione dei dati personali.
In questa data infatti il regolamento europeo sulla privacy è divenuto applicabile in tutti e 28 i Paesi Ue.
Con il provvedimento viene rafforzato e meglio delineato il diritto di accesso dell’interessato al trattamento dei dati personali, così come viene ampliata la disciplina riguardante la trasparenza e gli obblighi informativi.
Secondo il nuovo regolamento Gdpr il diritto di accesso si configura come diritto del soggetto interessato di richiedere e ottenere dal titolare del trattamento tutte le informazioni riguardanti il trattamento stesso. Diritto al quale si applicherà il principio della gratuità.
L’interessato potrà prendere visione, avere una copia di tutti i documenti che lo riguarderanno. In ambito amministrativo dovrà essere sempre assicurata trasparenza ed imparzialità.
Che cos’è il regolamento GDPR
Il regolamento GDPRo regolamento generale sulla protezione dei dati personali (General Data Protection Regulation), contiene un insieme di norme che appunto regolamentano la materia per tutti gli stati membri dell’Ue.
Come è nato il regolamento GDPR
La Commissione europea a gennaio del 2012 ha presentato un pacchetto privacy volto ad armonizzare e uniformare in un unico provvedimento la materia attraverso due provvedimenti:
- Una proposta di regolamento in materia di “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”
- Una proposta di direttiva per regolamentare i settori della prevenzione, contrasto e repressione dei crimini nonché all’esecuzione delle sanzioni penali in materia che andava a sostituire la decisione quadro 977/2008/CE sulla protezione dei dati personali scambiati dalle autorità di polizia e giustizia.
Parlamento europeo e Consiglio Ue hanno discusso per circa tre anni i due nuovi strumenti in base alla procedura della codecisione.
Le tappe del regolamento Gdpr
L’accordo è stato raggiunto il 18 dicembre 2015 dando vita al regolamento generale sulla protezione dei dati che puntava essenzialmente a rafforzare il livello di protezione dei dati per le persone fisiche e a migliorare le opportunità per le imprese nel mercato unico digitale anche attraverso la riduzione degli oneri amministrativi.
Il 14 aprile 2016 il Parlamento europeo ha adottato in seconda lettura i testi di Regolamento e Direttiva come approvati dal Consiglio.
Il 4 maggio 2016 Regolamento e Direttiva sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea (GUUE).
Il 5 maggio 2016 è entrata in vigore la direttiva che gli stati membri avrebbero dovuto recepire entro due anni.
Il 24 maggio 2016 è entrato il vigore il Regolamento Gdpr che sarebbe divenuto definitivamente applicabile il 25 maggio 2018.
Le novità introdotte dal nuovo regolamento Gdpr
Il nuovo regolamento europeo rafforza i diritti di protezione dei dati e offre alle persone fisiche un maggiore controllo sui loro dati personali.
In particolare introduce:
- Norme più specifiche per i responsabili del trattamento
- Accesso facilitato ai propri dati personali per gli interessati
- Migliore informazione su quanto accade ai dati personali una volta condivisi (informazione alle persone fisiche sulla politica di tutela della riservatezza con un linguaggio semplice e chiaro)
- Diritto alla cancellazione dei dati e all’oblio che permette di chiedere anche la soppressione senza ritardo dei dati personali raccolti o pubblicati in rete quando la persona fisica era ancora un minore
- Il responsabile deve verificare l’effettivo consenso dei genitori nel caso di trattamento dati di un minore di 16 anni (limite che gli Stati membri possono decidere di abbassare a 13)
- Diritto alla portabilità: facilitare la trasmissione dei dati personali da un prestatore di servizi ad un altro.
- Diritto ad opporsi al trattamento dei dati personali riguardanti interesse pubblico o legittimi interessi di un responsabile del trattamento
- Garanzie comuni sul trattamento ai fini di archiviazione anche per interesse pubblico e per finalità di ricerca scientifica, storica o per fini statistici.
Gli interessati inoltre possono far riesaminare dalle autorità giurisdizionali nazionali una decisione dell’autorità per la protezione dei dati a prescindere dallo Stato membro in cui è stabilito il responsabile del trattamento.
Regolamento Gdpr e rafforzamento diritti
Secondo il nuovo regolamento Gdpr il trattamento dei dati personali non potrà essere illimitato nel tempo ma funzionale al motivo per il quale questi siano stati raccolti.
Regolamento Gdpr: cosa cambia dal 25 maggio 2018
Il nuovo regolamento Gdpr introduce innanzitutto una serie di misure volte a rafforzare i doveri dei responsabili del trattamento.
In particolare l’informativa dovrà essere chiara e di facile comprensione.
Per quanto riguarda il consenso quello che cambia è che dovrà essere esplicito e non basato su una serie di opzioni già indicate e le indicazioni dovranno essere spiegate in modo chiaro e semplice.
L’interessato inoltre potrà revocare il proprio consenso in ogni momento.
Regolamento Gdpr e violazione dei dati personali
Tra le misure di sicurezza che i responsabili di trattamento dovranno attuare c’è anche l’obbligo di comunicare le violazioni dei dati personali.
Per quanto riguarda le aziende, le sanzioni previste potranno arrivare fino al 4% del fatturato annuo. Sul fronte sanzionatorio però, in Italia si attende ancora il decreto di attuazione perché il regolamento Gdpr stabilisce solo le sanzioni massime applicabili ad imprese e professionisti che comunque saranno applicate dall’autorità garante.