Nella seduta plenaria del 11-14 Aprile 2016, il Parlamento Europeo ha
approvato in via definitiva il testo del Regolamento Generale sulla Protezione
dei Dati, ovvero del GDPR (General Data Protection Regulation).
Il nuovo Regolamento sulla
Privacy subentra alla direttiva 95/46/CE
al fine di aggiornare una normativa ormai obsoleta per l’era digitale e per realizzare un Testo unitario e condiviso sul trattamento e la libera circolazione dei
dati personali.
Il GDPR entrerà in vigore entro venti giorni dalla pubblicazione nella
Gazzetta Ufficiale dell'Unione europea (GUUE) e troverà completa applicazione
in tutti i Paesi dell’Unione entro due
anni dall’entrata in vigore, quindi presumibilmente entro aprile/maggio 2018.
Alcune disposizioni del
Regolamento sono compiute e dettagliate, per questo saranno direttamente
applicabili, altre invece dovranno vedere, entro 2 anni e nelle modalità
previste dal GDPR , il concreto apporto dei singoli Stati membri.
Il nuovo Regolamento affronta
temi innovativi come il diritto
all'oblio e la portabilità dei dati
e prevede norme comuni per il
trattamento dei dati a fini giudiziari e di polizia all'interno di tutti gli
Stati membri.
È previsto il rispetto di principi comuni come la limitazione delle finalità e la limitazione
della conservazione dei dati personali: questi ultimi non potranno essere “conservati”
per periodi superiori a quelli necessari a conseguire le finalità per cui sono
stati richiesti.
Il GDPR istituisce anche una nuova
figura professionale, il Responsabile
per la protezione dei dati personali, il DPO (Data Protection Officer): un supervisore autonomo ed indipendente designato sia all’interno delle
Pubbliche Amministrazioni che in ambito privato.
Altra importante novità è lo Sportello unico (c.d. One-Stop-Shop)
che consente alle multinazionali con diversi stabilimenti in Europa di confrontarsi
con un’ unica Autorità garante,
semplificando in modo significativo gli oneri burocratici. Dall'altra parte, a
fini della tutela dei soggetti
interessati, questi, in base al principio
di prossimità, potranno rivolgersi al proprio Garante nazionale.
Il Regolamento sarà applicabile a tutti gli operatori, comprese
le imprese extraeuropee
che offrano prodotti e/o servizi ai cittadini europei.
L’applicazione del Regolamento avrà pertanto portata extraterritoriale, includendo gli operatori che non
dispongono di stabilimenti in Europa.
La nuova disciplina sulla
protezione dei dati personali verrà pubblicata nella Gazzetta Ufficiale dell'Unione europea entro il mese di Giugno 2016,
pertanto entro il 2018 gli Stati
membri dovranno recepire quanto non direttamente applicabile, di conseguenza tutte
le aziende e gli operatori coinvolti
dovranno adeguarsi alle nuove norme. Tutto ciò al fine di raggiungere
l’obiettivo alla base del Regolamento, ovvero di creare un unico sistema
normativo a tutela della Privacy valido in
tutta Europa: One Continent, One Law!
Per maggiori informazioni CONTATTATECI
Synergie Legal Dept.
#Goodjob