Il GDPR è il nuovo Regolamento europeo sulla protezione dei dati personali, direttamente applicabile dal 25 maggio 2018, dopo l’entrata in vigore il 25 maggio 2016. Nasce per semplificare e uniformare la normativa in materia di Privacy in tutta Europa e garantire il diritto alla riservatezza e alla protezione dei dati personali ovvero:
i dati sensibili: rivelano informazioni su razza, orientamento religioso, politico, sessuale, stato di salute, status economico e sociale;
i dati identificativi: dati anagrafici, indirizzo di residenza, e immagini che consentono l’identificazione diretta di un soggetto. Tra questi il nuovo GDPR tutela anche gli identificativi online, tra cui indirizzo e-mail, cookies, indirizzi IP, dati sulla geolocalizzazione.
Il nuovo Regolamento Privacy si applica alle persone fisiche e giuridiche (liberi professionisti e aziende) che trattano dati personali di cittadini europei, all’interno o fuori dal territorio dell’Unione Europea, online o offline. Il GDPR tutela la privacy dei dati sia che siano trattati direttamente dall’azienda o dal libero professionista, sia che essi siano raccolti indirettamente, per mezzo di data processor (Facebook o Google Analytics).
Il GDPR ha introdotto importanti novità in materia di trattamento dei dati personali:
figure specifiche responsabili dell’osservanza del trattamento dati;
il consenso esplicito al trattamento dei dati (consensi diversificati in base a diverse finalità);
i diritti dell’interessato del trattamento dati;
sanzioni per inadempienza del Regolamento;
Il Regolamento pone particolare attenzione alla responsabilizzazione del titolare e al rispetto dei diritti e le libertà dell’interessato in relazione al Privacy Impact Assessment, ovvero l’analisi dell’origine, della natura e della gravità del rischio per la tutela del diritto alla protezione del dato.
Diritti fondamentali
La Carta dei diritti fondamentali dell’UE stabilisce che i cittadini dell’UE hanno il diritto alla protezione dei propri dati personali.
Protection of personal data
Legislazione
Il pacchetto di misure per la protezione dei dati, adottato nel maggio 2016, mira a adeguare l’Europa all’era digitale. Oltre il 90% degli europei afferma di volere gli stessi diritti in materia di protezione dei dati in tutta l’UE, a prescindere da dove i dati vengano trattati.
Il regolamento generale sulla protezione dei dati
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il testo comprende la rettifica pubblicata nella GUUE del 23 maggio 2018.
Il regolamento costituisce un passo essenziale per rafforzare i diritti fondamentali dei singoli nell’era digitale e agevolare le attività economiche rendendo chiare le regole per le imprese nel mercato unico digitale. Un unico atto legislativo porrà inoltre fine all’attuale frammentazione nei vari sistemi nazionali e agli oneri amministrativi superflui.
Il regolamento è entrato in vigore il 24 maggio 2016 e si applica dal 25 maggio 2018. Maggiori informazioni per le imprese e i cittadini.
Informazioni sull'integrazione del regolamento generale sulla protezione dei dati (GDPR) nell'accordo SEE.
EU Member States notifications to the European Commission under the GDPR
Study on Data Protection Certification Mechanisms
La direttiva sull'applicazione della legge sulla protezione dei dati
Direttiva (UE) 2016/680 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati
La direttiva tutela il diritto fondamentale dei cittadini alla protezione dei dati qualora i dati personali siano utilizzati dalle autorità di contrasto dei reati penali a fini di contrasto. In particolare garantirà che i dati personali di vittime, testimoni e indagati siano debitamente protetti e agevolerà la cooperazione transfrontaliera nella lotta contro la criminalità e il terrorismo.
La direttiva è entrata in vigore il 5 maggio 2016 e gli Stati membri dell’UE erano tenuti a recepirla nell’ordinamento nazionale entro il 6 maggio 2018.
Autorità nazionali per la protezione dei dati
I paesi dell’UE hanno istituito degli organismi nazionali responsabili per la protezione dei dati personali in conformità dell’articolo 8, paragrafo 3, della Carta dei diritti fondamentali dell’Unione europea.
Comitato europeo per la protezione dei dati
Il comitato europeo per la protezione dei dati (EDPB) è un organismo europeo indipendente che garantisce l'applicazione coerente delle norme in materia di protezione dei dati in tutta l'Unione europea. Il comitato è stato istituito dal regolamento generale sulla protezione dei dati (GDPR).
L'EDPB è composto dai rappresentanti delle autorità nazionali per la protezione dei dati dei paesi UE/SEE e dal garante europeo della protezione dei dati. La Commissione europea partecipa alle attività e alle riunioni del consiglio di amministrazione senza diritto di voto. Il segretariato dell'EDPB è assicurato dal Garante europeo della protezione dei dati (EDPS). Il segretariato svolge i propri compiti seguendo esclusivamente le istruzioni del presidente del comitato.
I compiti del comitato consistono principalmente nel fornire orientamenti generali sui concetti principali del GDPR e della direttiva sulle attività di contrasto, consigliare la Commissione europea su questioni relative alla protezione dei dati personali e alla nuova legislazione proposta nell'Unione europea, e adottare decisioni vincolanti nelle controversie tra le autorità nazionali di controllo.
La protezione dei dati nelle istituzioni e negli organismi dell’UE
Legislazione
Il regolamento (UE) 2018/1725 stabilisce le norme applicabili al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione europea. È in linea con il regolamento generale sulla protezione dei dati e con la direttiva sulle attività di contrasto in materia di protezione dei dati. È entrato in vigore l'11 dicembre 2018.
Il Garante europeo della protezione dei dati
Il regolamento (UE) 2018/1725 ha istituito un Garante europeo della protezione dei dati (GEPD). Il GEPD è un organismo indipendente dell’UE responsabile del monitoraggio dell’applicazione delle norme sulla protezione dei dati nell’ambito delle istituzioni europee e dell’istruzione dei reclami.
Il responsabile della protezione dei dati della Commissione europea
La Commissione europea ha nominato un responsabile della protezione dei dati, che è responsabile del monitoraggio e dell’applicazione delle norme in materia di protezione dei dati presso la Commissione europea. Il responsabile della protezione dei dati garantisce in maniera indipendente l’applicazione interna delle disposizioni in materia di protezione dei dati in cooperazione con il Garante europeo della protezione dei dati.
Finanziamenti
Programma "Diritti, uguaglianza e cittadinanza" 2014-2020