Il 25 maggio 2018 entra in vigore il Regolamento UE n. 679\/2016 in materia di protezione, trattamento e libera circolazione dei dati personali relativi alle persone fisiche. Tale regolamento, meglio noto come GDPR (General Data Protection Regulation), va a sostituire la direttiva CE 95\/46 fornendo una tutela pi\u00f9 completa in merito alla protezione, trattamento, gestione, custodia e circolazione dei dati in un mondo sempre pi\u00f9 digitale.<\/p>\n
A distanza di oltre 20 anni, quindi, l\u2019Unione europea interviene nuovamente in materia di protezione dei dati personali attraverso un atto di legislazione, il regolamento, caratterizzato per essere direttamente applicabile a tutti\u00a0gli Stati membri, senza interventi nazionali che ne recepiscano il contenuto e lo rendano obbligatorio a tutti i cittadini. Ci\u00f2 al fine di stabilire regole uniformi in tutti gli Stati membri.<\/p>\n
L\u2019obiettivo principale del GDPR \u00e8 quello di dare all\u2019individuo il controllo sulle informazioni che lo riguardano <\/strong>e, in secondo luogo, fornire agli operatori indicazioni certe e uniformi in relazione alla modalit\u00e0 di trattamento dei\u00a0dati forniti dagli utenti. Oggetto di protezione del GDPR sono i dati personali, vale a dire tutte le informazioni che\u00a0identificano una persona fisica, fornendo dettagli sullo stile di vita, sulle sue abitudini, sullo stato di salute…<\/p>\n I dati possono suddividersi in identificativi <\/strong>(riguardanti informazioni anagrafiche, dati biometrici, immagini), sensibili <\/strong>(relativi alle origini etniche, alle idee politiche o religiose, allo stato di salute), giudiziari <\/strong>(indicano l\u2019esistenza di provvedimenti giudiziari soggetti a iscrizione nel casellario giudiziario, rivelano la qualit\u00e0 di\u00a0indagato o di imputato in procedimenti penali).<\/p>\n In via esemplificativa, nell\u2019esercizio di un\u2019attivit\u00e0 di impresa questi dati possono derivare da: servizio clienti (nomi, indirizzi, telefoni di clienti, fornitori, dipendenti, ecc.), elaborazione di ordini (codici IBAN o di carte di credito, storico di vendite, tipologie di merci acquistate), informazioni raccolte attraverso siti web, apps, cookies <\/em>e altre modalit\u00e0 di raccolta dati che consentono di ottenere informazioni in merito a quando viene visitato un sito, che tipo di contenuti ha e in che modo l\u2019utente interagisce con essi attraverso collegamenti contenenti materiale pubblicitario mirato.<\/p>\n Il regolamento, dunque, \u00e8 rivolto a tutti quei soggetti (aziende, societ\u00e0, enti pubblici o privati) che, per il tipo di attivit\u00e0 che svolgono, devono raccogliere, conservare, elaborare, trasmettere dati personali. In una parola \u201ctrattare\u201d dati personali.<\/p>\n In tali contesti, il GDPR delinea due figure principali: il titolare del trattamento <\/strong>e il responsabile del trattamento<\/strong>. Il titolare del trattamento \u00e8 la persona fisica o giuridica, l\u2019autorit\u00e0 pubblica, il servizio o altro organismo che singolarmente o insieme ad altri, determina le finalit\u00e0 e i mezzi del trattamento di dati personali; mentre il responsabile del trattamento \u00e8 colui che tratta i dati personali per conto del titolare del trattamento e nel rispetto delle disposizioni del regolamento.<\/p>\n Alla base della legittimazione al trattamento di questi dati non pu\u00f2 che esservi il consenso dell\u2019interessato al quale sono attribuiti ex lege <\/em>i diritti di accesso, rettifica, di cancellazione (oblio) e di portabilit\u00e0 dei dati che lo riguardano. Al titolare del trattamento (o al responsabile del trattamento), viene richiesta massima trasparenza in merito alla tipologia dei dati raccolti, al trattamento che questi dati ricevono e allo scopo per il quale vengono raccolti. Oneri\u00a0di trasparenza che devono essere ben compresi non solo da parte dei propri clienti e fornitori ma anche dei propri dipendenti che nel concreto raccolgono e utilizzano le informazioni dei clienti.<\/p>\n Per garantire una tutela efficace dei dati personali, la normativa richiede ai titolari del trattamento, ovvero ai responsabili del trattamento, di compiere un\u2019analisi costante e aggiornata che prenda in seria considerazione i rischi connessi al trattamento e conseguentemente di adottare adeguate misure tecniche e organizzative idonee a garantire la sicurezza nel trattamento. Misure che, in base alle dimensioni dell\u2019organismo, alle tipologie di dati trattati e al volume degli stessi, possono prevedere la tenuta di particolari registri per il trattamento e\/o la nomina di un soggetto terzo (cd. responsabile della protezione o data protection officer <\/em>\u2013 DPO) con funzioni consulenziali, di vigilanza e di contatto con l\u2019autorit\u00e0 di controllo.<\/p>\n Ulteriore e significativa novit\u00e0 contenuta nel GDPR \u00e8 la sua efficacia anche oltre i confini dell\u2019Unione europea: sebbene si tratti di un regolamento europeo, la sua efficacia si estende a qualunque trattamento di dati personali dall\u2019UE verso un paese terzo, oppure al trattamento da parte di soggetti terzi con riferimento ai dati personali di soggetti interessati che si trovano nell\u2019Unione. La condivisione di tali dati pu\u00f2 aver luogo soltanto se il trattamento\u00a0avviene nel rispetto delle disposizioni del GDPR. Non ultimo, aspetto affatto trascurabile \u00e8 il pesante impianto sanzionatorio <\/strong>contenuto nel nuovo regolamento: l\u2019accertamento di violazioni del GDPR comporta, a seconda della gravit\u00e0 della violazione, l\u2019applicazione di sanzioni amministrative pecuniarie che variano dai 10 ai 20 milioni di euro ovvero, per le imprese, dal 2 al 4% del fatturato totale annuo dell\u2019esercizio precedente.<\/p>\n Inoltre, se l\u2019interessato ritiene che la modalit\u00e0 di trattamento dei propri dati non avvenga in conformit\u00e0 con il GDPR ha diritto di proporre reclamo dinanzi all\u2019autorit\u00e0 di controllo, la quale svolger\u00e0 un\u2019attivit\u00e0 di indagine per accertare l\u2019effettiva violazione e per verificarne l\u2019entit\u00e0. L\u2019interessato potr\u00e0 altres\u00ec proporre ricorso giurisdizionale sia avverso\u00a0una decisione dell\u2019autorit\u00e0 medesima che nei confronti del titolare del trattamento che abbia violato i diritti previsti dal regolamento.<\/p>\n Ragion per cui, \u00e8 calorosamente consigliabile adoperarsi quanto prima per elaborare insieme a consulenti legali e tecnici un sistema di protezione che da un lato prenda in considerazione le esigenze correlate al tipo di attivit\u00e0 svolta e alla tipologia dei dati in essa trattati e dall\u2019altro renda tale attivit\u00e0 in linea con la nuova normativa.<\/p>\n","protected":false},"excerpt":{"rendered":" Regolamento GDPR<\/p>\n","protected":false},"author":25,"featured_media":26699,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"dwc-title":[],"dwc-content":[],"footnotes":""},"categories":[6],"tags":[],"class_list":["post-26698","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-societa"],"rttpg_featured_image_url":{"full":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1.webp",750,503,false],"landscape":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1.webp",750,503,false],"portraits":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1.webp",750,503,false],"thumbnail":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1-150x150.webp",150,150,true],"medium":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1-300x201.webp",300,201,true],"large":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1.webp",640,429,false],"thumblist":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1.webp",300,201,false],"thumbrelated":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1.webp",500,335,false],"meccarouselthumb":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1.webp",474,318,false],"gridsquare":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1.webp",388,260,false],"tileview":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1.webp",300,201,false],"1536x1536":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1.webp",750,503,false],"2048x2048":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1.webp",750,503,false],"newsup-slider-full":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1.webp",750,503,false],"newsup-featured":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1.webp",750,503,false],"newsup-medium":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1-720x380.webp",720,380,true],"tptn_thumbnail":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1.webp",250,168,false],"sow-carousel-default":["https:\/\/imagazine.it\/wp-content\/uploads\/2024\/01\/25476-1-272x182.webp",272,182,true]},"rttpg_author":{"display_name":"Massimiliano Sinacori","author_link":"https:\/\/imagazine.it\/home_desk\/author\/sinacori\/"},"rttpg_comment":0,"rttpg_category":"SOCIET\u00c0<\/a>","rttpg_excerpt":"Regolamento GDPR","_links":{"self":[{"href":"https:\/\/imagazine.it\/home_desk\/wp-json\/wp\/v2\/posts\/26698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/imagazine.it\/home_desk\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/imagazine.it\/home_desk\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/imagazine.it\/home_desk\/wp-json\/wp\/v2\/users\/25"}],"replies":[{"embeddable":true,"href":"https:\/\/imagazine.it\/home_desk\/wp-json\/wp\/v2\/comments?post=26698"}],"version-history":[{"count":0,"href":"https:\/\/imagazine.it\/home_desk\/wp-json\/wp\/v2\/posts\/26698\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/imagazine.it\/home_desk\/wp-json\/wp\/v2\/media\/26699"}],"wp:attachment":[{"href":"https:\/\/imagazine.it\/home_desk\/wp-json\/wp\/v2\/media?parent=26698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/imagazine.it\/home_desk\/wp-json\/wp\/v2\/categories?post=26698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/imagazine.it\/home_desk\/wp-json\/wp\/v2\/tags?post=26698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}