Dal 25 maggio 2018 cambierà lo scenario della privacy, infatti tale data rappresenta la scadenza ufficiale per rispettare i termini del nuovo regolamento GDPR 2018 in vigore in tutta la UE.
Il Regolamento Generale sulla Protezione dei Dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini dell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione Europea (UE).
Secondo l’art. 46 del GDPR 2018 è consentito l’utilizzo di codici di condotta (Schemi di certificazione) per dimostrare le «garanzie adeguate». Pertanto, specialmente nel caso di trattamento dei dati all’esterno dei confini europei, i titolari/responsabili del trattamento stabiliti in un Paese terzo potranno far valere gli impegni sottoscritti attraverso l’adesione al codice di condotta (Schema di certificazione).
Tra le principali novità introdotte dal GDPR 2018 vi è anche il concetto di Accountability, ossia la “responsabilizzazione”, in particolare di titolari e responsabili del trattamento dati, affinché si raggiunga una consapevolezza intrinseca sull’importanza di tale tematica.
Tra le principali criticità riscontrabili dalle organizzazioni si hanno penalità e multe (fino a 2 milioni di euro), notifica della violazione dei dati entro le 72 ore, e il diritto all’oblio (diritto di cancellazione).
Con il GDPR 2018, l’organizzazione deve mirare quindi, all’adozione di comportamenti altamente proattivi tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicabilità del regolamento, come ad esempio analisi preventive e formazione, per anticipare e affrontare sin da subito la gestione del trattamento dei dati.
Link di Approfondimento Il GDPR 2018