GDPR

25.05.2018

Entra in vigore, oggi 25 maggio 2018 per rispondere alla necessità di garantire la protezione dei dati personali per rispondere alle nuove sfide imposte dall’innovazione tecnologica.

Cosa stabilisce? I principi di base per il trattamento dei dati, i diritti dell’interessato, gli obblighi del titolare e del responsabile del trattamento, regolamenta il trasferimento di dati verso paesi terzi oppure organizzazioni internazionali, i poteri di controllo delle autorità nazionali, le sanzioni.

principi di base sul trattamento dei dati in base all'art. 5:

GDPR: consigli legali

Fra gli obblighi per le imprese, quello di fornire sempre all’interessato adeguata informativa sul trattamento dei dati, che comprende: identità e dati di contatto del titolare del trattamento, del suo rappresentante, del DPO (il responsabile della protezione dei dati), l’informazione sulle finalità del trattamento con indicazione della base giuridica del trattamento, quali sono i legittimi interessi che eventualmente rappresentano la base giuridica del trattamento, i destinatari dei dati, l’intenzione di trasferire dati personali a un paese terzo o a un’organizzazione internazionale, il periodo di conservazione dei dati, il diritto dell’interessato all’accesso, alla correzione o alla cancellazione, a presentare reclami all’autorità di controllo, l’esistenza di processi automatizzati.

Per quanto riguarda il DPO, responsabile della protezione dei dati (RPD), si tratta di una persona con una conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati.

Non è un obbligo per tutte le aziende. Devono necessariamente nominarlo, oltre alle pubbliche amministrazioni, i privati che trattano dati sensibili su larga scala.