Cos’è il GDPR?

Il GDPR, il nuovo regolamento generale sulla protezione dei dati (Reg. UE n. 679/2016), è una normativa a livello europeo in materia di Privacy che inizierà ad avere efficacia a partire dal 25 maggio 2018.

La nuova direttiva, che va a sostituire l’attuale direttiva UE sulla protezione dei dati personali (95/46/EC), irrigidisce le regole sulle modalità di raccolta, trattamento e conservazione dei dati personali di qualsiasi cittadino e residente dell’Unione Europea con cui le aziende hanno a che fare, indipendentemente dal motivo del rapporto.
 

Cosa si intende per dati personali

I “dati personali” sono qualsiasi informazione riguardante una persona fisica che la identificano o la rendono identificabile, per esempio:
  • il nome
  • un numero di identificazione
  • dati relativi all’ubicazione
  • un identificativo online
  • uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale, o sociale.

Quando diventa attuativo il GDPR?

Il GDPR diventerà ufficialmente applicativo dal 25 maggio 2018: a partire da questa data le aziende potranno essere soggette alle sanzioni previste in caso di inadempienza.
 

Chi coinvolge il GDPR?

Il GDPR coinvolge tutte le aziende, di tutte le dimensioni, che trattano dati personali dei cittadini residenti nell'Unione Europea, indipendentemente dal luogo in cui si trovano. 

L’art. 4 del GDPR specifica chiaramente che il trattamento dati è “qualsiasi operazione che coinvolge dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.”

Quindi se la tua azienda anche solo conserva dei dati personali, dovrà rispettare il GDPR.
 

Dove è applicato il GDPR?

Il GDPR si applica a tutti i 28 Stati Membri dell’Unione Europea, e alle aziende extra UE che trattano dati personali di cittadini dell’Unione Europea.
 

Quali sono le sanzioni previste?

La sanzione massima prevista per le organizzazioni che non rispettano il GDPR può arrivare:
  • fino a 20 milioni di euro 
  • o fino al 4% del fatturato globale annuale, sé è maggiore. 
Esiste un approccio a più livelli per le ammende. Ad esempio, una società può essere multata al 2% per non aver ordinato i propri registri (articolo 28), non notificando all'autorità di vigilanza e alla persona interessata una violazione o non effettuando la valutazione dell'impatto.
 

Newsletter

Cancellazione newsletter