Il Regolamento generale per la protezione dei dati personali n. 2016/679 (General Data Protection Regulation o GDPR) è la normativa di riforma della legislazione europea in materia di protezione dei dati, pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016, è entrato in vigore il 24 maggio 2016, ma la sua attuazione avviene a distanza di due anni, quindi dal 25 maggio 2018. Il suo scopo è la definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all’interno dell’UE.
CHI DEVE ADEGUARSI
Si è soggetti al regolamento 2016/679 sul trattamento dei dati personali per il solo fatto di intrattenere rapporti continuativi con clienti, fornitori e dipendenti. Si è soggetti al GDPR indipendentemente dalle modalità con il quale venga effettuato il trattamento; in maniera automatizzata, semiautomatizzata, tradizionale. Si evidenzia che il DPIA è obbligatorio anche nel caso siano presenti soltanto: monitoraggio periodico (es. videosorveglianza); decisioni automatizzate che producono significativi effetti giuridici (es. Assunzioni)
COSA OCCORRE GARANTIRE AGLI UTENTI
Acquisizione del consenso esplicito al trattamento dati; Diritto di rettifica e cancellazione dei dati personali; Portabilità dei dati da un fornitore di servizi all’altro.
COSA SI RISCHIA IN CASO DI INADEMPIMENTO AL REGOLAMENTO SULLA PRIVACY UE 2016/679
Sanzioni pecuniarie fino a € 20 milioni o 4% del fatturato; Richieste di risarcimento per eventuali danni causati all’utente; Screditamento e perdita di fiducia dei consumatori. L’organo di controllo potrebbe anche vietare il trattamento dei dati con la conseguenza di compromettere anche la sopravvivenza dell’azienda.