General Data Protection Regulation
Il 25 Maggio 2018 sarà applicabile il GDPR (General Data Protection Regulation) noto anche cone regolamento (UE) 2016/679 in tutti gli Stati membri dell’UE, con pesanti sanzioni che potranno arrivare fino a 20 milioni di euro o fino al 4% del fatturato annuo globale dei trasgressori. Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.
Dal 25 maggio 2018 quindi, il GDPR andrà a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995, inoltre abrogherà le norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003) che risulteranno con esso incompatibili, quelle compatibili saranno integrate nel testo normativo dello stesso regolamento.
Il regolamento, adottato il 27 aprile 2016 e applicato a partire dal 25 maggio 2018 dopo un periodo di transizione di due anni, a differenza di una Direttiva, non richiede, per sua natura, alcuna forma di legislazione applicativa da parte degli stati membri.
Tulle le aziende per le quali abbiamo prestato la nostra consulenza dovranno quindi variare le policies aziendali, con la nomina di un protection officer/privacy officer, il responsabile per la protezione dei dati (cd DPO, Data protection officer) quest’ultimo, dovrà avere competenze informatiche e cognizioni giuridiche per attuare le best practice per l’azienda, tutto questo in modo autonomo, infatti questa figura dovrà essere indipendente dall’organizzazione che lo ha assunto.