Il Gdpr è il regolamento generale sulla protezione dei dati. Si tratta di un regolamento dell’Unione Europea la cui violazione può portare a sanzioni anche molto elevate. Ma cos’è il Gdpr e quando è nato e perché? Facciamo un piccolo passo indietro.

Gdpr, un po’ di storia

Fino al 1996 la legge sulla Privacy non si occupava di banche dati, ovvero “qualsiasi complesso di dati personali, ripartito in una o più unità dislocate in uno o più siti, organizzato secondo una pluralità di criteri determinati tali da facilitarne il trattamento”, limitandosi a regolamentare i dati personali, intesi come “qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”.

La diffusione di internet su scala globale ha certamente dato un impulso a far sì che il tema venisse ridiscusso, così da iniziare un lungo cammino che ha vissuto l’ultima tappa il 25 maggio del 2018, data dell’entrata in vigore del General Data Protection Regulation, regolamento con cui l’Ue si pone l’obiettivo di tutelare i dati dei propri cittadini, sia all’interno che all’esterno dell’Unione Europea.

All’interno del regolamento vengono individuate una serie di figure chiave:

  1. Titolare del trattamento: è la persona fisica, la persona giuridica, la Pubblica Amministrazione o qualsiasi altro ente a cui è consentito determinare le finalità e le modalità del trattamento dei dati personali. (art. 4 comma f)
  2. Responsabile del trattamento: è la persona fisica, la persona giuridica, la Pubblica Amministrazione e qualsiasi altro ente preposto dal titolare al trattamento di dati personali. (art. 4 comma g)
  3. Destinatario del trattamento: è la persona fisica, la persona giuridica, la Pubblica Amministrazione o qualsiasi altro ente che riceve i dati personali dal titolare del trattamento.
  4. Terzi: sono tutti coloro che non sono identificati come titolari, responsabili o destinatari del trattamento.
  5. Incaricato: è la persona fisica autorizzata dal titolare o dal responsabile a compiere operazioni di gestione dei dati. (art. 4 comma h)
  6. Interessato: è la persona fisica a cui si riferiscono i dati personali. (art. 4 comma i)
  7. Rappresentante: è la persona fisica designata come responsabile del trattamento in Europa. Questa figura si manifesta solo nel momento in cui i responsabili del trattamento non appartengano all’Unione Europea.
  8. Designato: è il soggetto al quale si affidano tutte le funzioni di controllo ad alto livello del trattamento dei dati personali.
  9. Amministratore di sistema e custode delle chiavi: sono due figure, non più presenti nel nuovo ordinamento, il cui compito è sovraintendere alle risorse del sistema informativo dell’Ente e consentirne l’utilizzazione.

Il Gdpr si preoccupa ovviamente anche di indicare le sanzioni per chi contravviene.

Sanzioni Gdpr

Con il Gdpr c’è poco da scherzare. Le aziende che violano il regolamento rischiano pesanti contravvenzioni. Alcuni esempi?

  • 10 milioni di euro o 2% del fatturato per quelle aziende che non nominano un Dpo
  • 20 milioni di Euro o 4% del fatturato per le aziende che trasferiscono illecitamente dati personali all’estero

Consulenza Privacy

Network Gtc ha predisposto una consulenza privacy che fino al 15 settembre puoi trovare ad un prezzo imperdibile!

https://shop.networkgtc.it/prodotto/privacy/