Maggio 2018: entra in vigore il GDPR

Il 26 maggio prossimo entrerà in vigore definitivamente il Regolamento dell’Unione Europea in materia di trattamento di dati personali (GDPR) che introduce nuovi principi, nuove prassi operative e più diritti per i titolari dei dati personali ed un livello di protezione degli stessi uniforme in tutti gli Stati dell’Unione, al fine di eliminare il divario normativo attualmente esistente, consentire una migliore circolazione delle informazioni e facilitare le attività economiche tra le imprese e gli enti che operano sul territorio europeo, garantendo maggiore certezza giuridica. Il Regolamento abroga la direttiva n. 95/46/CE, sebbene molti dei suoi obiettivi e principi rimarranno validi.

Trattandosi di una norma che ha efficacia diretta piena, la sua entrata in vigore determinerà l’automatica applicabilità delle norme in esso contenute nei confronti di tutti i cittadini italiani, ciò significa, nella sostanza, che tutti coloro che trattano dati personali sarebbero direttamente chiamati a rendere la propria organizzazione compliance rispetto alle norme del GDPR, senza attendere ulteriori dettami interni, anche se il Regolamento stesso (cons. n.10) afferma espressamente che gli Stati membri restano comunque liberi di mantenere o introdurre norme nazionali, al fine di specificare ulteriormente l’applicazione delle disposizioni contenute nel Regolamento n. 679.

In vista dunque dell’applicazione delle nuove regole, coloro che si erano già adeguati al Codice Privacy, a linee guida e provvedimenti emanati dal Garante nel corso degli anni e che quindi avevano assunto una condotta responsabile rispetto ai dati trattati può stare più sereno, nel senso che il proprio lavoro dovrà limitarsi ad un aggiornamneto per verificare che le azioni intraprese a suo tempo (es. informative, richieste di consensi, policy, misure di sicurezza, portabilità dei dati, permessi sui dati, misure di verifica, monitoraggio, ecc) rispondano a quanto oggi richiesto dal Regolamento e molto di quel lavoro, se fatto bene, continuerà ad essere efficace; diverso è il caso di chi quelle operazioni non le ha eseguite o le ha eseguite male, in tal caso, dovrà attivarsi per approntare tutte le misure opportune perché la propria organizzazione sia compliance con il nuovo Regolamento europeo sui dati personali, considerando che esso prevede pesanti sanzioni per chi non è a norma.

Per chi volesse avvalersi dei nostri servizi potrà contattarci al seguente indirizzo info@dometecs.it.