GDPR: cosa cambia realmente con il nuovo regolamento europeo
Il 25 maggio scorso è entrato in vigore il nuovo regolamento europeo per la protezione ed il trattamento dei dati personali noto a tutti con il nome di GDPR (General Data Protection Regulation). Proveremo ora ad analizzarlo cercando di capire quali sono i principi fondamentali su cui si basa e soprattutto quali sono i cambiamenti più importanti rispetto ai regolamenti passati.
Perché una nuova regolamentazione?
La necessità di un nuovo regolamento sul trattamento dei dati personali nasce dall’aumento dell’uso e dell’importanza che i dati hanno assunto in questa nuova economia sempre più digitale. l’Unione europea, preso atto di ciò, ha quindi deciso di adottare una nuova e più protettiva regolamentazione dei diritti delle persone i cui dati sono raccolti.
Cosa cambia realmente con l’introduzione del GDPR?
Le differenze più importanti che il GDPR ha apportato rispetto alle precedenti regolamentazioni di privacy dell’Unione Europea sono:
- L’ Ambito territoriale, che nei precedenti regolamenti variava da nazione a nazione, con l’introduzione del GDPR viene uniformato a livello comunitario e tutte le società che trattano dati di cittadini residenti nell’Unione Europea devono adeguarsi alla nuova normativa.
- L’ottenimento del consenso al trattamento dei dati deve essere esplicito e non è più ammesso il consenso tacito o presunto. Nella stessa misura del consenso al trattamento, anche la revoca di tale consenso deve essere sempre accessibile, facile ed immediata.
- La nuova informativa sulla privacy, deve per forza essere concisa, trasparente, facilmente accessibile a chiunque e scritta con un linguaggio chiaro e semplice
- Nell’informativa, inoltre, si “devono sempre specificare i dati di contatto del DPO (Data Protection Officer), ovvero il Responsabile della protezione dei dati all’interno dell’azienda.
Attenzione infine alle sanzioni pecuniarie che, dopo essere state eliminate dal vecchio Codice della Privacy, sono state reintrodotte nel GDPR, arrivando a toccare cifre molto importanti come il 4% del fatturato annuo o a 20 milioni di euro per infrazioni gravi del codice quali la mancata acquisizione del consenso al trattamento dei dati.