Che cos'è il GDPR e perché riguarda tutti i professionisti, imprese e la Pubblica Amministrazione
Che cos'è il GDPR (General Data Protection Regulation)
Dal 25 maggio 2018 è entrato in vigore in Italia e in Europa il nuovo regolamento sulla Privacy, ai sensi del Regolamento (UE) 2016/679. Noto come GDPR (General Data Protection Regulation) e pienamente applicabile in tutti gli Stati membri dell’Unione Europea, il regolamento riguarda la protezione, il trattamento e la libera circolazione dei dati personali delle persone fisiche.
“Specialmente alla luce dell’innovazione tecnologica e dei nuovi modelli di crescita economica, il GDPR risponde all’esigenza di dare un regolamento comune a tutta l’UE sul trattamento dei dati personali"
In questi due anni di attività, il nuovo Regolamento ha messo in luce diversi punti che i professionisti e le aziende tendono a sottovalutare. Specialmente alla luce dell’innovazione tecnologica e dei nuovi modelli di crescita economica, il GDPR risponde all’esigenza di dare un regolamento comune a tutta l’UE sul trattamento dei dati personali e per garantire una maggiore certezza giuridica, trasparenza e semplicità delle norme riguardanti il trasferimento dei dati personali dall’Unione Europea verso il resto del mondo.
Nonostante il regolamento sia “comune” a tutti gli Stati membri dell’Unione Europea, ai singoli paesi è garantita una relativa autonomia nel disciplinare in modo concreto alcuni aspetti del GDPR. Uno spazio di manovra che da un lato mantiene la libertà individuale, dall’altro rischia di far sorgere contrasti tra le diverse Autorità di controllo nazionali. A questo proposito, il nostro paese si è adoperato fin da subito per adeguarsi alle linee guida dettate dall’UE: il regolamento Privacy GDPR 2018 è entrato in vigore in Italia a partire 19 settembre 2018, armonizzato con il Decreto n.101/18 del 10 agosto 2018.
In che modo il GDPR riguarda tutti i professionisti, imprese e la Pubblica Amministrazione
Ormai non ci sono più scuse. Dal 2018 tutte le aziende, indipendentemente dalle loro dimensioni, devono adeguarsi a ciò che a tutti gli effetti è una legge di Stato.
Nonostante siano passati ormai più di due anni, la confusione intorno alla materia oggetto del regolamento e alla sua applicazione è ancora alta. Che cosa è cambiato? Quali sono gli adempimenti che devono mettere in campo tutti i professionisti, imprese e la Pubblica Amministrazione per non incorrere nelle alte sanzioni previste dal nuovo regolamento? A quanto possono ammontare queste sanzioni? Nel caso della raccolta digitale dei dati, per esempio, che cosa si deve scrivere precisamente sulla nuova informativa cookie per renderla chiara e trasparente?
Tutte queste domande (e molte altre) affliggono e rischiano di scoraggiare gli utenti, che siano professionisti, le aziende, le piccole, medie e grandi imprese o la Pubblica Amministrazione. Ma i rischi per chi non si adegua alle linee guida del regolamento Privacy GDPR 2018 sono altissimi, così come le sanzioni. Per questo è cosa buona e giusta affidarsi ai consulenti esperti. Attraverso la presenza costante e il monitoraggio delle attività, il professionista ha la tranquillità che tutti i punti della normativa siano presidiati e che la conformità sia mantenuta nel corso del tempo.