Il GDPR, il nuovo regolamento sulla privacy, contiene importanti cambiamenti che riguardano sia l’organizzazione delle Aziende e delle Pubbliche Amministrazioni che dovranno disporre di specifiche figure per il controllo dei dati, sia i singoli cittadini che risulteranno più protetti (sulla carta), per quanto riguarda il trattamento dei dati personali.
Vediamo nel dettaglio le novità del nuovo regolamento in materia di protezione dei dati personali :
- il principio dell’accountability. Questo principio prevede un atteggiamento proattivo, di responsabilità nella salvaguardia dei dati personali. Aziende e Pubbliche Amministrazioni dovranno porre la massima attenzione alla “protezione dei dati fin dalla progettazione e protezione per impostazione predefinita”. Il principio di responsabilizzazione (accountability) è uno dei principi base del GDPR, intorno al quale va organizzato il controllo continuo dei dati, da parte del titolare, per evitare danni alla persona i cui dati sono stati violati.
- DPO (Responsabile sicurezza dati). Nasce una figura professionale nuova che dovrà conoscere nel dettaglio norme e procedure in materia, che dovrà avere una formazione giuridica sull’argomento privacy, dovrà possedere una particolare abilità di coordinamento e monitoraggio, verificando continuamente affinché sia sempre tutelata l’identità dei soggetti interessati.
- Maggiore diritto all’oblio: il diritto a richiedere la cancellazione dei dati personali “senza ingiustificato ritardo”, il diritto ad avere notizie riguardo ai destinatari dei dati e alle procedure automatizzate.
- Diritto alla portabilità dei dati personali (nuovo per certi aspetti rispetto alla normativa precedente)
Le sanzioni si sono inasprite: in caso di accertata violazione arrivano fino a 20 milioni di euro o il 4% del fatturato annuo nel caso di Impresa.
Per maggiori informazioni sul GDPR clicca qui