Il GDPR segnerà la svolta per quanto riguarda la privacy dell’utente, poiché comporterà nuovi obblighi e nuovi diritti per la persona e per le aziende pubbliche e private. Il GDPR (General Data Protection Regulation) è stato stipulato con l’obiettivo di tutelare maggiormente i dati personali dell’utente che, soprattutto con l’avvento di Internet, ha visto sempre meno tutelata la propria privacy. L’entrata in vigore del regolamento europeo privacy è prevista il 25 maggio 2018, ma la proposta di adozione era già avvenuta nel 2012 e fu poi con il testo regolamento europeo privacy 2016 che si venne a creare quella che diverrà il nuovo codice privacy. Il regolamento europeo 2016/679 in materia di protezione dei dati personali e della Direttiva che regola il trattamento dei dati personali, sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea.
Il regolamento europeo privacy 2018 introduce nuove direttive per il trattamento dei dati personali, individuano obblighi per i responsabili e i titolari del trattamento. Il Garante Privacy italiano ha disposto all’interno del proprio sito la guida all’applicazione del regolamento europeo in materia di protezione dei dati personali, che illustrano le novità a cui dovranno far fronte le aziende. Tra le importanti novità del GDPR, il trattamento dei dati personali è uno di questi, poiché tutte le aziende che trattano i dati degli utenti e che hanno più di 250 dipendenti, dovranno redigere obbligatoriamente un Registro dei Trattamenti. Il GDPR prevede che il titolare del trattamento stipuli un registro contenente tutta una serie di informazioni dettagliate su ciò che riguarda la finalità del trattamento, le categorie interessati, i dati personali dell’utente, la base giuridica, i tempi di conservazione dei dati ed infine anche gli eventuali trasferimenti ad un altro titolare del trattamento, in cui dovranno essere elencate anche misure di sicurezza che sono state applicate.
Il Garante per la Protezione dei dati personali nelle linee guida garante privacy 2017 ha precisato, in riferimento alla tenuta dei registri del trattamento che: “tutti i titolari e i responsabili di trattamento, eccettuati gli organismi con meno di 250 dipendenti ma solo se non effettuano trattamenti a rischio (si veda art. 30, paragrafo 5), devono tenere un registro delle operazioni di trattamento i cui contenuti sono indicati all’art. 30”. Pertanto è fondamentale attenersi a tutte le normative presenti nel nuovo regolamento europeo per la protezione dei dati personali, in quanto un non corretto svolgimento potrebbe comportare notevoli sanzioni per il responsabile del trattamento. E’ opportuno avvalersi di un avvocato esperto in materia, affiancato da un team informatico, che possano offrire una consulenza per il corretto trattamento dei dati e in generale di tutte le normative del GDPR 2018.
