Il Regolamento Generale sulla Protezione dei Dati, ufficialmente noto come Regolamento Europeo n. 2016/679 costituisce il nuovo regolamento in materia di trattamento dei dati personali e di privacy che va a sostituire la direttiva 95/46/CE, ossia il Regolamento Generale sulla Protezione dei Dati in vigore precedentemente.
Il nuovo Regolamento nasce con lo scopo di semplificare e regolare con una certezza giuridica il trattamento dei dati personali a livello europeo, restituendo al cittadino il pieno controllo dei propri dati personali
Il Regolamento è entrato in vigore dal 25 Maggio 2018 in tutti gli Stati membri dell’Unione Europea, ed in Italia ha abrogato gli articoli del Codice per la
Protezione dei Dati Personali (d.lgs. n. 196/2003).
Quali sono le novità introdotte dal nuovo Regolamento?
- Nuove regole su informativa e consenso, profilazione e marketing;
- introduzione di diritto all’oblio, portabilità dei dati, principio di responsabilizzazione;
- sanzioni più severe;
- introduzione della figura del Data Protection Officer (DPO);
- introduzione della Privacy by Design e Privacy by Default;
- nuove regole per il trasferimento dei dati verso Paesi Terzi.
Quali sono i principi fondamentali del nuovo Regolamento?
- Liceità, correttezza e trasparenza: i dati devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
- limitazione delle finalità e della conservazione: i dati devono essere raccolti e conservati per finalità determinate, esplicite e legittime, e conservati per un periodo non superiore all’ottenimento delle finalità;
- minimizzazione dei dati: i dati raccolti e trattati devono essere adeguati, limitati e pertinenti ai casi di utilizzo;
- integrità e riservatezza: i dati devono essere trattati in modo da garantire un’adeguata sicurezza.
Quali sono le figure chiave del nuovo Regolamento?
- Titolare del trattamento dei dati: persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali;
- responsabile del trattamento dei dati: persona fisica o giuridica che tratta i dati per conto del titolare del trattamento;
- data protection officer: persona fisica o giuridica responsabile della protezione e della sicurezza dei dati personali con il compito principale di vigilare sull’attuazione e sull’applicazione del Regolamento europeo.
Cosa cambia per le imprese?
- Maggiore chiarezza e coerenza;
- stesse regole per tutte le imprese;
- regime semplificato per le piccole e medie imprese;
- nomina del data protection officer solo per le grandi imprese.
Come cambia per i condomini?
- Il Titolare del trattamento dei dati è il condominio con tutti i condomini residenti;
- il Responsabile del trattamento dei dati è l’amministratore incaricato dal condominio;
- l’amministratore deve redigere una informativa aggiornata al nuovo Regolamento;
- l’amministratore deve curare l’organizzazione interna del suo studio, attraverso la redazione di una valutazione di impatto sulla protezione dei dati e la nomina degli incaricati al trattamento, informando i condomini delle misure di sicurezza adottate per proteggere i dati personali degli stessi;
- l’amministratore deve acquisire il consenso qualora vengano raccolti dati sensibili.