Dal 25 maggio 2018 è entrato in vigore il regolamento europeo 2016/679 in materia di privacy, conosciuto con l’acronimo GDPR (General data protection regulation), relativo alla protezione dei dati personali.

Regolamento GDPR

Il regolamento GDPR 2018 è volto a tutelare sia la protezione dei dati sia la loro circolazione. Per “dato personale” si intende ogni “informazione riguardante una persona fisica identificata o identificabile (“interessato”)”.

È “identificabile” la persona fisica che può essere identificata, direttamente o indirettamente attraverso un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Soggetti interessati

Sono tenuti ad osservare la normativa sulla privacy le aziende, gli enti pubblici, e gli individui che devono accedere, trattare, conservare, gestire, o trasferire dati personali di cittadini UE e che pertanto devono applicare le norme contenute nel regolamento GDPR.

Informativa e consenso

I dati non possono essere raccolti per ogni iniziativa, ma possono essere raccolti e utilizzati solo per degli scopi specifici ed esplicitati nel consenso, il quale necessita di un’informativa (scritta o orale), resa dal titolare del trattamento dei dati personali, semplice e facilmente comprensibile. Ciò al fine di consentire all’interessato di avere un quadro complessivo delle finalità e modalità di utilizzo degli stessi, di prestare il consenso avendo a disposizione tutte le informazioni necessarie, di poter esercitare i propri diritti in relazione al titolare di riferimento.

Gli adempimenti del GDPR

Le figure chiave, relativamente ai dati personali e al regolamento GDPR, sono:

1) il titolare;

2) il responsabile dei dati personali (figura facoltativa), da designare attraverso un contratto (o altro atto giuridico conforme al diritto nazionale), il quale regoli  la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati e gli obblighi e i diritti del titolare del trattamento;

3) il sub-responsabile, che può essere nominato dal responsabile previa autorizzazione scritta del titolare;

4) l’incaricato che è la persona autorizzata al trattamento dei dati personali;

5) il Dpo (Data Protection Officer o Rpd), che è responsabile della protezione dei dati per i soggetti privati da parte del titolare del trattamento.