GDPR La nuova legge sulla privacy

GDPR General Data Protection Regulation A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il GDPR sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995, e […]
GDPR General Data Protection Regulation

A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

Il GDPR sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995, e nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. Si tratta poi di una risposta, necessaria e urgente, alle sfide poste dagli sviluppi avvenuti negli ultimi anni nel mondo digitale e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue.

Il GDPR, infatti, ne tutela i principi e i diritti fondamentali, garantendo agli utenti la possibilità di avere pieno controllo e governo dei propri dati, indipendentemente dal nome della società che li utilizza. L’aspetto importante è che il GDPR non solo si applica a tutte le società che hanno sede nell’UE, ma in generale a tutte le aziende che, se pur non presenti in Europa trattano dati di cittadini comunitari.

Il primo passo da compiere, per ogni azienda o professionista, è quello di valutare, in base ai criteri indicati nel regolamento, l’adeguatezza di infrastrutture e procedure. In linea generale, una grande azienda deve adempiere a tutti gli obblighi previsti (nomina DPO, tenuta registro, adeguamento informative, misure contro il data breach, comunicazione al Garante…), mentre per le piccole realtà gli adempimenti sono meno stringenti.

A preoccupare sono, però, le disposizioni che hanno attribuito agli Stati membri la possibilità di legiferare in autonomia al fine di “precisare” le norme contenute nel GDPR. Potrebbero, quindi, sorgere contrasti tra il Regolamento e le leggi nazionali adottate per allinearsi alle nuove indicazioni. Il governo ha tempo fino al 22 agosto per eleborare il decreto legislativo di adeguamento della normativa italiana al GDPR, con riguardo unicamente alle materie in cui lo stesso GDPR prevede la competenza delle normative nazionali. Fino a quando non avremo il decreto, il Gdpr in Italia equivale al regolamento europeo.

Il 12 giugno prossimo la Federazione incontrerà i consulenti delle associazioni albergatori che stanno assistendo le aziende ricettive nell’adeguamento alle prescrizioni previste in materia di protezione dei dati personali dal nuovo regolamento europeo n. 679 del 2016. Lo scopo dell’incontro è quello di scambiare buone prassi, analizzare le criticità connesse con le attività svolte dalle aziende associate ed evidenziare le questioni che necessitano di interpretazione o chiarimento da parte dell’Autorità Garante.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *