Nuovo Regolamento Europeo: le differenze con la vecchia normativa

23 agosto 2017
Tempo di lettura stimato: 3'

Il 25 maggio 2018 è entrato ufficialmente in vigore il nuovo Regolamento Europeo 16/679 relativo alla protezione delle persone fisiche per quanto riguarda il trattamento dei dati personali. La normativa supera il precedente regolamento generale 95/46/CE sulla protezione dei dati che aveva permesso la nascita in Italia del famoso D.Lgs. 196/2003 (che però non va ancora dimenticato). Per il mondo della privacy il 25 maggio ha rappresentato l'inizio di una serie di cambiamenti che possiamo così sintetizzare:
  • le sanzioni, che possono adesso toccare il 4% del fatturato totale dei trasgressori o i 20 milioni di euro;
  • il nuovo diritto alla portabilità dei dati;
  • l'istituzione del Data Protection Officer (DPO), il responsabile aziendale per la protezione dei dati;
  • la gestione dei data breach, ovvero le violazioni dei dati personali.
È evidente che per essere in regola con il GDPR siamo obbligati a ridefinire la parte documentale prevista del D.Lgs. 196/2003 ma allo stesso tempo molti aspetti della legge italiana restano confermati seppur sotto forme diverse:
- il diritto all’oblio era già identificato attraverso i diritti dell’interessato;
- l’informativa sul trattamento dei dati personali conterrà sostanzialmente le stesse informazioni;
- le modalità e la liceità dei trattamenti e dei consensi che comunque viaggerà sulle stesse logiche;
- i registri dei trattamenti, già presenti nell’elenco dei trattamenti e nel DPSS (Documento Programmatico sulla Sicurezza);
- il nuovo Piano di Adeguamento Minimo (PAM) altro non è che il vecchio piano di miglioramento.

Per tutti è comunque diventato obbligatorio adeguarsi ai cambiamenti e fornire la nuova documentazione.

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy