Il Regolamento europeo (UE) 2016/679, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati, è entrato in vigore il 24 maggio 2016 e diventerà direttamente applicabile a partire dal 25 maggio 2018. A partire da tale data, le multe per le violazioni del regolamento Ue 2016/679 potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale.
Il Regolamento porterà significative innovazioni non solo per i cittadini, ma anche per le aziende, gli enti pubblici, le associazioni, i liberi professionisti.
- Cittadini più garantiti
Regole più chiare in materia di informativa e di consenso
- Informazioni più chiare e complete sul trattamento
L’informativa come strumento di trasparenza riguardo al trattamento dei dati personali e all’esercizio dei diritti.
- Consenso strumento di garanzia anche on-line
Esclusa ogni forma di consenso tacito. Deve sempre essere espresso anche quando avviene per mezzo di strumenti elettronici (ad esempio una apposita casella in un sito web).
Il consenso dei minori di 16 anni su social media e servizi internet deve essere espresso dai genitori.
Il consenso potrà essere revocato in qualsiasi momento.
- Limiti alla possibilità per il titolare di adottare decisioni solo sulla base di un trattamento automatizzato dei dati
L’interessato ha sempre il diritto di opporsi alla profilazione.
- Più tutele e libertà con il diritto all’oblio
Grazie all’introduzione del diritto all’oblio gli interessati potranno ottenere la cancellazione dei propri dati personali anche on line da parte del titolare del trattamento qualora ricorrano alcune condizioni previste dal Regolamento. Questi ha l’obbligo di comunicare la richiesta di cancellazione a chiunque stia trattando i dati.
- Portabilità dei dati
Liberi di trasferire i propri dati in un mercato digitale più aperto alla concorrenza.
- Garanzie rigorose per il trasferimento dei dati al di fuori dell’UE
Resta vietato il trasferimento dei dati personali al di fuori dell’UE. In assenza di garanzie contrattuali o riconoscimenti di adeguatezza i dati potranno essere trasferiti solo con il consenso esplicito dell’interessato.
- Obbligo di comunicare i casi di violazione dei dati personali
Il titolare del trattamento dovrà comunicare eventuali violazioni all’Autorità Garante e, se lo ritiene necessario, anche a tutti gli interessati offrendo indicazioni su come intende limitare le possibili conseguenze negative.
- Novità per imprese ed enti
Imprese ed enti avranno più responsabilità, ma potranno beneficiare di semplificazioni. In caso di inosservanza delle regole sono previste sanzioni, anche elevate.
- Un unico insieme di norme per tutti gli Stati dell’Unione Europea
Il Regolamento è direttamente applicabile e vincolante in tutti gli Stati membri e non richiede una legge di recepimento nazionale. Inoltre si applica integralmente anche alle imprese situate fuori dall’UE che offrono prodotti e servizi a persone che si trovano nel territorio dell’UE.
- Approccio basato sulla valutazione del rischio che premia i soggetti più responsabili
Il Regolamento promuove la responsabilizzazione dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.
- Semplificazioni per i soggetti che offrono maggiori garanzie e promuovono sistemi di autoregolamentazione
Fonte dati: www.garanteprivacy.it/regolamentoue