Nel 2024 molte aziende e enti pubblici si trovano impreparate ad affrontare le implicazioni del GDPR, il regolamento europeo sulla protezione dei dati personali entrato in vigore nel maggio 2018. Questo articolo fornisce un quadro completo delle informazioni necessarie e dei collegamenti alle risorse utili per navigare attraverso questa rivoluzione normativa.
Dal 25 maggio 2018, il Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation), è diventato pienamente operativo in tutti gli Stati membri. Questo regolamento, incentrato sulla protezione dei dati personali e sulla libera circolazione degli stessi, è stato concepito per rispondere a varie esigenze, tra cui la necessità di maggiore certezza giuridica, armonizzazione e semplificazione delle normative riguardanti il trasferimento di dati personali dall’UE ad altre parti del mondo. È stato anche una risposta urgente alle sfide poste dall’evoluzione tecnologica, come dimostrato dall’adozione di importanti provvedimenti da parte del WP29 nel 2017, che hanno influenzato significativamente il GDPR, soprattutto in relazione all’innovazione tecnologica. Inoltre, il GDPR tiene conto delle crescenti preoccupazioni dei cittadini UE riguardo alla protezione dei loro dati personali, considerando i nuovi modelli di crescita economica. Tuttavia, rimane una certa autonomia per gli Stati membri nell’adattare e regolamentare specifici aspetti non coperti dal GDPR, il che potrebbe generare divergenze tra le Autorità di controllo nazionali nell’applicazione delle disposizioni del GDPR a livello nazionale.
Vengono introdotte nuove disposizioni che enfatizzano la responsabilità del titolare dei dati, nota come “accountability”. Le sanzioni amministrative pecuniarie sono aumentate significativamente per le violazioni delle disposizioni, con importi massimi variabili in base alla gravità della violazione commessa. Emergono nuovi concetti come il “privacy by design” e un approccio basato sul rischio, insieme alla valutazione dell’adeguatezza delle misure di sicurezza e alla gestione delle violazioni dei dati. Le regole per la selezione e la nomina dei responsabili del trattamento e dei sub-responsabili diventano più rigorose, con l’obbligo in alcuni casi di nominare un Responsabile della protezione dei dati. L’informativa e il consenso diventano soggetti a regole più chiare, mentre i diritti degli interessati vengono ampliati. Viene stabilito un quadro rigoroso per il trasferimento dei dati al di fuori dell’UE.
Queste norme si applicano anche alle imprese situate al di fuori dell’Unione europea che offrono servizi o prodotti all’interno del mercato dell’UE. Pertanto, tutte le aziende, indipendentemente dalla loro ubicazione, devono conformarsi alle nuove regole. Le imprese e gli enti saranno soggetti a maggiori responsabilità e, in caso di violazione delle regole, saranno passibili di pesanti sanzioni.
Per ulteriori informazioni contatta il nostro Ufficio Ambiente
