GDPR, dal 25 maggio in applicazione il nuovo Regolamento per la protezione dei dati

Lo scorso 25 maggio 2018 è entrato ufficialmente in vigore il GDPR (General Data Protection Regulation), il nuovo regolamento sulla gestione e sul trattamento dei dati personali, la cui adozione si è resa necessaria per poter adeguare lo scenario alle mutate esigenze di tutela e alle innovazioni tecnologie più recenti.

Tra i più importanti principi ispiratori rilevano maggiormente quelli del rispetto dei diritti delle persone, dell’incrementato livello di sicurezza e di riservatezza, e della protezione dei dati attraverso un opportuno trattamento. È inoltre previsto che il trattamento dei dati non possa protrarsi a tempo indeterminato, e che lo stesso trattamento deve essere adeguato, pertinente e necessario allo scopo.

Rispetto al precedente regolamento, rileviamo altresì l’introduzione di alcuni nuovi principi, come quello della responsabilizzazione (accountability), della minimizzazione dei dati, del diritto all’oblio, di quello alla portabilità dei dati e della tempestiva notifica dei data breach al Garante e agli interessati.

Vengono inoltre significativamente inasprite anche le sanzioni amministrative pecuniarie, con le multe che possono ora giungere fino a 20 milioni di euro o, se superiore, al 4% del fatturato globale. Ai singoli Stati membri viene inoltre riconosciuta l’autonomia di stabilire entità e gravità delle violazioni, cui ricollegare le sanzioni.