Il GDPR è, per ora, la principale normativa europea in materia di protezione dei dati personali. È nata soprattutto dall’esigenza di semplificazione e uniformità a livello comunitario, contemporaneamente alla rapidissima evoluzione della tecnologia che hanno reso necessario l’innalzamento del livello di guardia e di tutela.
Le principali novità introdotte dal GDPR sono tre:
• l’introduzione di un ampio raggio di applicazione territoriale. Questo implica che se una società con sede al di fuori dell’Unione Europea tratta dati di un soggetto europeo, dovrà obbligatoriamente rispettare il GDPR.
• la crescita degli importi delle sanzioni impone maggiore attenzione alla privacy e il rispetto delle regole a tutte le aziende, indipendentemente dalle dimensioni;
• l’accountability, ossia la ‘responsabilizzazione’. Con l’introduzione dell’accountability, le valutazioni sui rischi e su come eliminarli passano interamente al soggetto che tratta i dati, che è poi l’unico soggetto responsabile del trattamento dati individuato dal GDPR.
E A PROPOSITO DI ACCOUNTABILITY…
Chi tratta dati dovrà progettare il proprio sistema privacy per ogni attività e successivamente trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali finalità.
Per maggiori informazioni contattaci