Il regolamento generale sulla protezione dei dati, ufficialmente regolamento n. 2016/679 e meglio noto con la sigla GDPR, è un regolamento dell’Unione Europea in materia di trattamento dei dati personali e di privacy. Il testo, adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno; è operativo a partire dal 25 maggio 2018.
Cosa richiede in breve
- Protezione delle apparecchiature informatiche e non da accessi non autorizzati
- Creazione di copie di sicurezza e di procedure per la custodia delle copie e per il ripristino dei dati
- Impostazione delle procedure per il trattamento dei dati e individuazione delle figure responsabili
- Redazione di documenti e comunicazioni al Garante
La nostra consulenza
- Analisi degli interventi tecnologici da apportare all’infrastruttura informatica
- Analisi degli interventi non tecnologici da apportare
- Analisi sulla Formazione del personale
- Stesura dei moduli di base
Il testo affronta anche il tema dell’esportazione di dati personali al di fuori dell’UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall’Unione europea) che trattano dati di residenti nell’Unione europea ad osservare e adempiere agli obblighi previsti. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l’UE. Dalla sua entrata in vigore, il GDPR ha sostituito i contenuti della direttiva sulla protezione dei dati (Direttiva 95/46/CE) e, in Italia, ha abrogato le norme del codice per la protezione dei dati personali (d. lgs. n. 196/2003) con esso incompatibili.
