E-LEARNING
Una vasta scelta di corsi e-learning tra cui scegliere
RESIDENZIALI
Editalia e Sicurezza offre anche una varietà di corsi direttamente in aula adatti a tutte le necessità
SU MISURA
Editalia e Sicurezza ti permette di creare una formazione su misura con proposte flessibili e adatte ad ogni necessità

Il GDPR è scattato il 25 Maggio 2018, termine entro il quale tutte le aziende europee avrebbero dovuto adottare le misure adeguate in base al nuovo Regolamento Europeo per la Protezione Dati EU-GDPR 2016/679.

CHE COS’È innanzitutto il GDPR: il Regolamento UE 2016/679

Il nuovo Regolamento (UE) 2016/679 per la Protezione dei Dati o GDPR (General Data Protection Regulation)determina le “linee guida” da adottare in materia di Protezione delle Persone Fisiche con riguardo al Trattamento dei Dati nonché alla libera circolazione di tali dati.

È importante sottolineare il fatto che, bensì l’obbligo sia per tutte le aziende,  i “Dati” a cui si riferisce il Regolamento sono quelli che riconducono o che si possono in qualche modo ricondurre a Persone Fisiche e non giuridiche (aziende).

Scarica tutto il Regolamento GDPR in Pdf (88pag)  RGPD (Regolamento Generale Protezione Dati) UE 2016/679

E che fine ha fatto la vecchia “Legge Privacy” Dlgs 196/2003?

L’attuale Legge Italiana D.lgs 196 del 2003, meglio conosciuta come “Legge Privacy”, è ancora in vigore ma è stata modificata con il nuovo Dlgs101, entrato in vigore il 19 Settembre 2018, che ha di fatto abrogato molti articoli che erano in contrasto con il Regolamento, ne ha modificati alcuni e ne ha introdotti dei nuovi.

Il Regolamento UE 2016/679 GDPR abroga invece completamente la vecchia Direttiva 95/46, dalla quale sono nate tutte le Leggi Privacy dei vari Stati Membri, tra cui anche la nostra Dlgs 196/2003.

Trattandosi appunto di “Regolamento” e non di “Direttiva”, il GDPR non è soggetto stavolta a “recepimento” e non potrà quindi essere modificato dagli Stati Membri, né sul contenuto né, tanto meno, sulle date di applicazione essendo applicabile, fin dall’inizio, esattamente così com’è.

Le aziende che avevano già adottato a suo tempo le misure previste nella “Legge Privacy” come, ad esempio, il DPS o Documento Programmatico della Sicurezza (poi tolto dal 2013), saranno sicuramente avvantaggiate perché non dovranno partire da zero, se non altro come “cultura” da introdurre in azienda.

I VANTAGGI del Nuovo Regolamento UE 2016/679 o GDPR sono:

Con questo Regolamento, il Consiglio Europeo, oltre ad armonizzare e ad aggiornare le normative privacy in tutta la UE, si pone come secondo obiettivo, quello di ridefinire l’approccio delle aziende in materia di protezione dati, in virtù dei continui attacchi informatici di cui sono oggetto da alcuni anni le imprese di ogni dimensione e settore, fornendo una guida utile anche in questa direzione.

I principali vantaggi del GDPR sono:

  • norme uniche per tutta l’UE
  • condizione di parità per tutte le imprese UE
  • norme adatte alla web-economy
  • norme “scalabili” ed “adattabili” ai cambiamenti tecnologici ed ai futuri scenari economici.

Le due DATE da ricordare del GDPR

Il Garante ha definito un Grace Period GDPR”?

In effetti molti auspicavano ad un rinvio, peraltro altamente improbabile, o perlomeno ad una sorta di “Grace Period” durante il quale fossero congelate le azioni sanzionatorie come ha fatto il Garante Francese (unico fra i paesi membri).

Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.

In ogni caso, al di là delle possibili interpretazioni di quanto sopra e, visto che l’entrata in vigore del Regolamento è stata il 24 Maggio 2016, ci sono stati dati ben due anni di Grace Period ma, come al solito, non sono stati sfruttati a dovere per informare e per prepararsi per tempo.

Le principali DIFFERENZE del GDPR rispetto all’attuale “Legge Privacy” D.lgs 196/2003

La novità principale del nuovo regolamento è che sparisce il concetto di “MISURE MINIME” , alla base dell’attuale normativa D.Lgs 196,  per lasciare il posto a quello di  “MISURE ADEGUATE”.

Ma, la vera rivoluzione, è l’introduzione del nuovo principio di “ACCOUNTABILITY (Responsabilizzazione).

Tale principio di fatto attribuisce più discrezionalità ma, al tempo stesso, maggiore responsabilità al “Titolare del Trattamento” su tutto quello che concerne la protezione dati con un inasprimento consistente delle sanzioni previste in caso di inadempienza.

Se è vero che viene lasciato più spazio alla discrezionalità è anche vero che, il Titolare ed il Responsabile del Trattamento hanno il preciso dovere di dimostrare le ragioni che hanno determinato le scelte fatte.