Il Regolamento Europeo sulla protezione dei dati personali (GDPR – UE 2016/679)
Obiettivo
Considerando che la Protezione delle Persone Fisiche con riguardo al trattamento dei dati di carattere personale è uno dei Diritti Fondamentali, per salvaguardare e definire meglio questi trattamenti sempre più minacciati e violati dalla crescita esponenziale del progresso tecnologico, il Regolamento UE 2016/679 (GDPR) è stato adottato per rafforzare la protezione dei dati personali delle persone fisiche e garantire la libera circolazione di tali dati all’interno dell’Unione Europea. Mira a garantire un livello uniforme di tutela dei dati nei Paesi membri e ad aumentare la trasparenza, responsabilizzazione e sicurezza nel trattamento dei dati personali.
Scadenze
- Dal 25 maggio 2018 Il GDPR è in vigore dal 25 maggio 2018 ed è direttamente applicabile in tutti gli Stati membri, senza necessità di recepimento nazionale.
Imprese coinvolte
Sono soggette al GDPR tutte le organizzazioni, pubbliche e private, che trattano dati personali di residenti nell’UE, indipendentemente dalla loro ubicazione geografica (principio di extraterritorialità).
Sanzioni
Le imprese devono mettersi subito all'opera tenuto conto anche del pesante impianto sanzionatorio: il Regolamento prevede, infatti, un inasprimento delle sanzioni amministrative a carico delle imprese private e pubbliche; nel caso di violazioni di principi e disposizioni del Regolamento, le sanzioni possono arrivare fino ad un massimo di 20 milioni di euro o al 4% del fatturato totale annuo dell'esercizio precedente e possono subentrare sanzioni penali.
