La nuova era digitale, connotata da un utilizzo smodato dei social media e di nuovi strumenti tecnologici di comunicazione, ha reso necessario rivedere a livello europeo la normativa sulla privacy.
Il nuovo Regolamento vuole offrire una maggiore tutela ai cittadini. Per questo introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’UE e inasprisce le sanzioni in caso di violazione.
Il testo impone quindi alle aziende e agli enti una forte responsabilizzazione, attraverso azioni proattive per la protezione dei dati.
La struttura del regolamento è incentrata su un approccio basato sul rischio (Privacy Impact Assessment). Dalla valutazione dei potenziali rischi dovranno derivare le misure di sicurezza tecniche e organizzative adeguate a garantire il corretto trattamento dei dati.
Il Regolamento, già in vigore dal maggio del 2016, sarà direttamente applicabile e vincolante in tutti gli Stati membri dell’Unione Europea a partire dal mese di maggio 2018 e non richiede una legge di recepimento nazionale.
Tutto ciò rappresenta una rivoluzione nel campo della privacy. Per questo motivo, nonostante manchi più di un anno alla sua reale applicazione, è bene iniziare ad approfondire i meccanismi di applicazione del nuovo Regolamento nelle aziende.
Se vuoi saperne di più, contattaci.