Sul web viene definito GDPR, ovvero “General Data Protection Regulation”, ma detto più semplicemente, si tratta del nuovo Regolamento Europeo per la Protezione dei Dati Personali che dal maggio 2018 rappresenterà il nuovo Codice della privacy, punto di riferimento per tutti gli Stati Membri dell’Unione Europea in materia di protezione dei dati personali e trattamento degli stessi. Un testo fortemente voluto a livello comunitario, e che ha visto la luce, dopo lunghe negoziazioni, il 4 maggio 2016, quando è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea. Il Regolamento è entrato in vigore il 24 maggio 2016 ma diventerà direttamente applicabile a tutti gli Stati Membri a partire dal 25 maggio 2018. Fondamentale, nell’ambito di questo nuovo testo, l’ambito della Protezione Dati GDPR 2018: Titolare del Trattamento.
Il nuovo Regolamento Europeo per la Protezione dei Dati Personali definisce, infatti, oltre al concetto di portabilità dei dati, le caratteristiche soggettive e le responsabilità del titolare del trattamento e del soggetto Interessato dei dati stessi. Un nuovo approccio che si basa, fondamentalmente, sul rischio del trattamento dei dati personali. “La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale”, si legge nel preambolo del testo, e “i principi e le norme a tutela delle persone fisiche con riguardo al trattamento dei dati personali dovrebbero rispettarne i diritti e le libertà fondamentali, in particolare il diritto alla protezione dei dati personali, a prescindere dalla loro nazionalità o dalla loro residenza”.
Il trattamento è lecito, poi, “solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica; il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento; il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore”.
Il nuovo regolamento, dunque, introduce una serie di importanti novità soprattutto per le aziende e le amministrazioni pubbliche, come la portabilità dei dati da UE. E’ stato deciso, ad esempio, che l’Autorità di vigilanza europea riguarderà anche le imprese con sede estera e operanti nell’Unione Europea. Ci sono, poi, una serie di nuovi diritti, tra cui il “diritto all’oblio”, regolamentato dall’articolo 17 del testo. Il regolamento prevede che “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali”.