GDPR

Il 4 maggio 2016 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la versione definitiva del testo del Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy.

Il GDPR riguarderà tutte le imprese a livello globale che processano i dati dei cittadini della Ue. Per la prima volta, la Commissione Europea esporta in tutto il mondo dei principi europei sulla data protection. Ciò significa che tutte le informazioni che riguardano i cittadini dell’Unione Europea dovranno rispettare le richieste del GDPR, rendendo così il regolamento Ue la prima legge globale sulla data protection.

Il regolamento allarga la portata della definizione di dato personale. Il GDPR considera dati personali tutti i dati che possono servire ad identificare un individuo compresi, per la prima volta, i dati genetici, culturali ed economici o sociali.

La prova del consenso valido all’utilizzo dei dati personali sarà una delle sfide maggiori presenti nel GDPR. Aziende e organizzazioni dovranno assicurare un linguaggio semplice quando domandano il consenso alla raccolta di dati personali.

Dovranno essere chiare sulle finalità dell’uso dei dati personali, e dovranno accettare il fatto che silenzio e inazione non rappresentano più un consenso. Senza la prova di consensi chiari le autorità potranno chiudere le attività di elaborazione dei dati personali.

Non sei pronto? Contattaci, magari possiamo darti una mano!