12 Set

 

Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea n. L119 il Regolamento (UE) 2016/679 in materia di protezione dei dati personali. Il regolamento è entrato in vigore il 24 maggio 2016 ma troverà completa applicazione negli Stati membri dal 25 maggio 2018.

Il Regolamento sarà immediatamente applicabile senza necessità di recepimento.

Il regolamento si applica al trattamento dei dati personali (articolo 2).

Innanzitutto è necessario capire cosa si intende per dati personaliqualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

La gestione del dato personale è denominata trattamento e con questo termine si intende: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

I legislatori europei hanno voluto dichiarare in modo evidente l’importanza del provvedimento stabilendo forti sanzioni pecuniarie nel caso di non rispetto della norma e possono arrivare fino a 20 milioni di euro o al 4% del fatturato se superiore (articolo 83).

Per le aziende cambia radicalmente la visione generale dei trattamenti relativi alla privacy e il tempo a disposizione per mettersi in regola non è molto.

Condividi