Si scrive GDPR, si legge “General Data Protection Regulation”, il nuovo Regolamento Europeo per la Protezione dei Dati Personali fortemente voluto da tutti gli stati membri dell’Unione Europea.
Il testo entrerà in vigore il 25 maggio 2018 e sancirà il nuovo Codice della privacy, in materia di protezione dei dati personali e trattamento degli stessi.
Con il Regolamento Europeo per la protezione dei dati Personali viene ridefinito il ruolo del Titolare del Trattamento, figura centrale che avrà non pochi doveri a cui attenersi per adeguare le proprietà informatiche alle nuove direttive. Nel testo sarà infatti possibile rintracciare le caratteristiche soggettive e le responsabilità del titolare del trattamento e del soggetto Interessato dei dati stessi partendo dalla considerazione secondo cui: “La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. I principi e le norme a tutela delle persone fisiche con riguardo al trattamento dei dati personali dovrebbero rispettarne i diritti e le libertà fondamentali, in particolare il diritto alla protezione dei dati personali, a prescindere dalla loro nazionalità o dalla loro residenza”.
Il Trattamento dei dati è lecito inoltre solo in presenza di alcune condizioni:
“l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica; il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento; il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore”.
Il nuovo regolamento impone dunque molte novità a tutte quelle aziende ed amministrazioni pubbliche che trattano dati di utenti all’interno delle proprietà informatiche. Vi ricordiamo che rientrano nel GDPR 2018 anche imprese con sede estera e operanti nell’Unione Europea, trattandosi di un testo di legge deciso a livello comunitario.