GDPR
Il Regolamento Europeo (679/16) – GDPR (General Data Protection Regulation), noto anche come Pacchetto Protezione Dati, ha comportato importanti cambiamenti nell’approccio alla materia privacy e ai suoi adempimenti rispetto al precedente Codice Privacy.
La normativa è entrata in vigore il 25 maggio del 2018 e si applica a Imprese, Professionisti ed Enti. Sono invariati i principi generali e le definizioni così come li abbiamo conosciuti dal precedente Codice Privacy; il cambiamento radicale si trova nella filosofia della norma stessa.
Il Regolamento introduce un nuovo principio di responsabilizzazione sostanziale del titolare del dato. Lo scopo della precedente normativa era certificare un sistema di protezione capace di custodire i dati di natura personale e/o sensibili, riducendo al minimo i rischi di distruzione o perdita, anche accidentale, e impedirne l’accesso alle persone non autorizzate.
Si tratta del passaggio da una logica di adempimento alla legge a una logica di un vero e proprio sistema di gestione o modello Privacy. Obiettivo del sistema di gestione Privacy è il poter dimostrare e documentare l’impegno dell’azienda nella tutela dei dati personali. L’approccio metodologico del GDPR è di tipo risk-based ovvero tale da soddisfare misure adeguate in base a rischi specifici.
Il Regolamento Europeo ha inoltre modificato anche il sistema sanzionatorio: le sanzioni vanno da un minimo del 2% del fatturato fino ad un massimo del 4% del fatturato globale dell’azienda.
Il Regolamento Europeo si applica a tutte le organizzazioni stabilite in UE (anche se il trattamento avviene fuori UE), ma anche ad organizzazioni localizzate extra UE che offrono beni o servizi a interessati che si trovano in territorio comunitario.