General Data Protection Regulation

 

Il 25 maggio 2018 entrerà in vigore, in tutti i Paesi europei, il nuovo Regolamento Europeo in materia di protezione dei dati denominato << GDPR: General Data Protection Regulation>>.

Avremo quindi una normativa uguale in tutti i Paese della comunità, in grado di garantire efficacemente e concretamente il diritto alla tutela del dato personale.

Attenzione: di tutti i dati personali, non solo di quelli sensibili.

NON CI SARANNO PROROGHE

Infatti la scadenza è tassativa perché, trattandosi di un Regolamento dell’Unione Europea, è immediatamente efficace senza necessità di recepimento da parte dello Stato italiano.

COSA CAMBIA

Il Regolamento attua una tutela più concreta del dato personale del cittadino attraverso l’introduzione di limiti chiari e precisi sulla modalità di trattamento (cioè di gestione) del dato sia in Italia che all’estero.

Inoltre stravolge il concetto di tutela passando dall’attuale impianto basato su formalismi documentali e di ruoli ad un sistema basato sulla progettazione della tutela (Privacy by design).

CHI È OBBLIGATO A METTERSI IN REGOLA?

Tutti!

L’art. 2 del GDPR 679/2016 prevede che il Regolamento si applichi al trattamento dei dati personali (cioè del nome, codice fiscale, email, foto, indirizzo, partita iva, dati bancari, ecc.), in formato cartaceo e/o digitale, contenuti in archivio o destinati a esserci in futuro.

È dunque tenuto al rispetto della nuova normativa Privacy qualunque soggetto, sia persona fisica (professionista, medico, fisioterapista, dentista, ecc.), sia persona giuridica (società di persone o di capitali) che tratti dati personali di terzi per fini non personali e domestici.

Ciò significa che sono tenuti al trattamento dei dati personali in modo corretto e aderente al GDPR tutti coloro che svolgono un’attività economica, di lucro e non (comprese le associazioni).