GDPR 2018
General Data Preotection Regulation - Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679)
Il GDRP è un regolamento con il quale la Commissione Europea vuole rafforzare e rendere più omogenea la protezione dei dati personali di cittadini sia all' interno che all' esterno dei Confini Europei.
A partire dal 25 maggio 2018 diventa applicabile in tutti i Paesi UE.
Quali i punti centrali del Regolamento?
Regole più e trasparenti su informativa e consenso
Definizione e garanzia di nuovi diritti dei cittadini
Criteri più rigorosi per il trasferimento dei dati al di fuori dell’Ue
Sanzioni rigorose nei casi di violazione dei dati, data breach (divulgazione, distruzione, perdita, o accesso non autorizzato ai dati trattati da aziende o pubbliche amministrazioni)
Rafforzamento del diritto all’oblio
Aumento della tutela della privacy dei minori di 16 anni
Cosa realmente cambia dal 25 maggio 2018?
Per tutti i dati sensibili sarà necessario un consenso esplicito dell’interessato.
Per quanto riguarda i minori, il consenso sarà considerato valido a partire dai 16 anni, prima di quell’età il consenso deve essere espresso da un genitore o da chi ne fa le veci.
Come nelle normative sulla privacy precedenti, il consenso deve essere libero, specifico, informato e non tacito o presunto, oltre che inequivocabile;
deve avere forma concisa, trasparente, intellegibile e accessibile, dotata di linguaggio chiaro e comprensibile; può avere forma scritta, formato elettronico o orale.
La nuova normativa sulla privacy prevede due figure: il Titolare del Trattamento e il Responsabile del Trattamento.
Il Titolare del Trattamento è chi decide il motivo e le modalità del trattamento; è colui che è giuridicamente responsabile nel caso in cui non siano rispettati gli obblighi previsti dal GDPR.
Il Titolare, con un contratto, designa poi il Responsabile del Trattamento, che gestisce il trattamento dei dati.
L' idea innovativa del GDPR è quella di introdurre un meccanismo di responsabilizzazione dei titolari e dei responsabili del trattamento, per far sì che il Regolamento sia applicato correttamente.
Un’altra importantissima novità introdotta dal regolamento europeo è quella di prevedere il venir meno dell’autorizzazione nazionale: il trasferimento dei dati a paesi terzi, potrà avvenire anche senza l' autorizzazione nazionale del Garante, a differenza di quanto invece vigeva con il precedente Codice della Privacy.
A partire dal 25 maggio 2018 diventa applicabile in tutti i Paesi UE.
Quali i punti centrali del Regolamento?
Regole più e trasparenti su informativa e consenso
Definizione e garanzia di nuovi diritti dei cittadini
Criteri più rigorosi per il trasferimento dei dati al di fuori dell’Ue
Sanzioni rigorose nei casi di violazione dei dati, data breach (divulgazione, distruzione, perdita, o accesso non autorizzato ai dati trattati da aziende o pubbliche amministrazioni)
Rafforzamento del diritto all’oblio
Aumento della tutela della privacy dei minori di 16 anni
Cosa realmente cambia dal 25 maggio 2018?
Per tutti i dati sensibili sarà necessario un consenso esplicito dell’interessato.
Per quanto riguarda i minori, il consenso sarà considerato valido a partire dai 16 anni, prima di quell’età il consenso deve essere espresso da un genitore o da chi ne fa le veci.
Come nelle normative sulla privacy precedenti, il consenso deve essere libero, specifico, informato e non tacito o presunto, oltre che inequivocabile;
deve avere forma concisa, trasparente, intellegibile e accessibile, dotata di linguaggio chiaro e comprensibile; può avere forma scritta, formato elettronico o orale.
La nuova normativa sulla privacy prevede due figure: il Titolare del Trattamento e il Responsabile del Trattamento.
Il Titolare del Trattamento è chi decide il motivo e le modalità del trattamento; è colui che è giuridicamente responsabile nel caso in cui non siano rispettati gli obblighi previsti dal GDPR.
Il Titolare, con un contratto, designa poi il Responsabile del Trattamento, che gestisce il trattamento dei dati.
L' idea innovativa del GDPR è quella di introdurre un meccanismo di responsabilizzazione dei titolari e dei responsabili del trattamento, per far sì che il Regolamento sia applicato correttamente.
Un’altra importantissima novità introdotta dal regolamento europeo è quella di prevedere il venir meno dell’autorizzazione nazionale: il trasferimento dei dati a paesi terzi, potrà avvenire anche senza l' autorizzazione nazionale del Garante, a differenza di quanto invece vigeva con il precedente Codice della Privacy.
Articolo del: