REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
Protezione dei dati personali (dal 2018)
SINTESI DI:
QUAL È LO SCOPO DEL REGOLAMENTO?
- Consente ai cittadini dell’Unione europea (UE) di avere un maggiore controllo sui loro dati personali. Modernizza e unifica le norme che consentono alle aziende di ridurre la burocrazia e di godere di una maggiore fiducia da parte dei consumatori.
- Il regolamento generale sulla protezione dei dati (GDPR) fa parte del pacchetto di riforme dell’UE sulla protezione dei dati, unitamente alla direttiva sulla protezione dei dati trattati dalla polizia e dalle autorità giudiziarie penali.
PUNTI CHIAVE
Diritti dei cittadini
Il GDPR rafforza i diritti esistenti, prevede nuovi diritti e dà ai cittadini un maggiore controllo sui loro dati personali. Essi comprendono:
- un migliore accesso ai propri dati, comprese maggiori informazioni su come i dati vengono elaborati e la garanzia che tali informazioni siano chiare e comprensibili;
- un nuovo diritto alla portabilità dei dati che agevola la trasmissione dei dati personali tra prestatori di servizi;
- un più chiaro diritto alla cancellazione («diritto all’oblio»): quando un soggetto non vuole più che i suoi dati vengano trattati e non vi è alcuna ragione legittima per conservarli, i dati saranno cancellati;
- diritto di sapere se i propri dati personali sono stati violati:le aziende e le organizzazioni dovranno informare le persone tempestivamente in caso di gravi violazioni dei dati. Dovranno anche informare l’autorità di vigilanza competente sulla protezione dei dati.
Regole per le imprese
Il GDPR mira a creare opportunità di business e a stimolare l’innovazione attraverso una serie di misure, tra cui:
- un quadro unico di norme per tutta l’UE : si stima che una sola legge per la protezione dei dati a livello di UE farebbe risparmiare 2,3 miliardi di EUR all’anno;
- un responsabile della protezione dei dati, sarà designato dalle autorità pubbliche e dalle imprese che trattano i dati su larga scala;
- uno sportello unico: le aziende avranno a che fare con una sola autorità di controllo (nel paese dell’Unione europea in cui sono stabilite);
- norme UE per società extra UE: le società con sede al di fuori dell’UE devono applicare le stesse regole quando offrono servizi o beni, o quando monitorano il comportamento delle persone all’interno dell’UE;
- norme favorevoli all’innovazione, per garantire che la protezione dei dati sia incorporata nei prodotti e nei servizi fin dalle primissime fasi di sviluppo (protezione dei dati fin dalla progettazione e per impostazione predefinita);
- tecniche rispettose della privacy come la pseudonimizzazione (quando i campi identificativi all’interno di un set di dati sono sostituiti da uno o più identificatori artificiali) e la cifratura (quando i dati sono codificati in modo tale che possano leggerli solo gli utenti autorizzati);
- eliminazione delle notifiche: le nuove regole di protezione dei dati aboliranno la maggior parte degli obblighi di notifica e dei costi ad essi associati. Uno degli obiettivi del regolamento sulla protezione dei dati è quello di rimuovere gli ostacoli alla libera circolazione dei dati personali all’interno dell’UE. In questo modo, per le aziende sarà più facile espandersi;
- valutazioni di impatto: le imprese dovranno effettuare valutazioni d’impatto qualora il trattamento dei dati presentasse un rischio elevato per i diritti e le libertà delle persone;
- conservazione delle registrazioni:le PMI non sono tenute a registrare le attività di trattamento, a meno che il trattamento sia abituale o possa comportare un rischio per i diritti e le libertà della persona i cui dati sono in fase di elaborazione.
Riesame
La Commissione europea deve presentare una relazione sulla valutazione e la revisione del regolamento entro il 25 maggio 2020.
A PARTIRE DA QUANDO SI APPLICA IL REGOLAMENTO?
Il GDPR si applicherà a decorrere dal 25 maggio 2018.
CONTESTO
Per maggiori informazioni, si veda:
- Il comunicato stampa della Commissione europea
- «Protezione dei dati personali» con schede informative sul regolamento.
DOCUMENTO PRINCIPALE
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pagg. 1-88)
DOCUMENTI CORRELATI
Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pagg. 89-131)
Ultimo aggiornamento: 21.11.2016