Il 25 maggio è entrato in vigore il nuovo Regolamento Europeo 2016/678 sulla protezione dei dati personali (General Data Protection Regulation c.d. GDPR).
Rispetto alla precedente normativa in materia, il GDPR ha un approccio diverso e rappresenta un cambio di mentalità o culturale: non viene più prevista la tutela in questa materia in forza di misure minime di sicurezza conosciute ed emanate in anticipo con valenza generale, ma a ciascun titolare del trattamento viene richiesto di fare (o rinnovare rispetto a quanto avesse fatto negli anni scorsi) anzitutto un’analisi della propria concreta organizzazione e dei rischi per i dati che tratta, delle misure di sicurezza che adotta.
È quello che, secondo il linguaggio corrente (anglofono) di questi strumenti, passa come c.d. principio di accountability, di responsabilizzazione cioè ex ante degli operatori soggetti, ai quali viene richiesto di “personalizzare” (entro certi limiti) le attività da compiere ai fini di tutela, con l’intervento delle autorità di controllo che, salvo determinati casi, sono pensati come interventi ex post.
Il GDPR introduce poi numerosi nuovi diritti per i cittadini, per adeguarsi alle innovazioni tecnologiche e fornire loro strumenti di tutela contro l’uso improprio e non autorizzato delle proprie informazioni personali (fenomeno che, in questi ultimi periodi, è apparso evidente in tutta la sua diffusione e gravità).
Maggiori informazioni sono reperibili sul sito del Garante della Privacy a questo link, oppure scaricando queste semplici guide:
