GDPR: guida alla nuova legislazione europea sulla privacy.
Il GDPR (General Data Protection Regulation) costituisce la nuova normativa europea in materia di protezione dei dati personali. è stata approvata dal Parlamento dell’Unione Europea il 14 Aprile 2016.
La legislazione andrà a sostituire il precedente tentativo di disciplinare la materia della privacy fatto con la direttiva nr. 95/46/EC adottata nell’ottobre 1995.
GDPR: ambito di applicazione
L’ambito di applicazione non è limitato alle sole imprese che operano sul territorio europeo. Ma anche al di fuori di esso, se le informazioni personali relative ai soggetti stanziati nell’Unione Europea sono processate al di fuori di essa. Ovviamente, la normativa si applica a tutti i predetti individui indipendentemente dal luogo di residenza o dalla cittadinanza.
Cambio di rotta di Bruxelles: perché il GDPR?
Con la nuova regolamentazione prosegue il tentativo dell’Unione Europea di armonizzare le diverse legislazioni degli Stati membri nel settore della privacy.
D’altronde, una nuova normativa appariva necessaria per stare al passo con i tempi. Dall’inzio di questo secolo sono state sviluppate tecnologie che non esistevano sul mercato ai tempi dell’adozione della precedente disciplina. Un esempio su tutti è costituito dall’ascesa di internet, strumento quasi sconosciuto e poco diffuso sino alle fine degli anni ’90. E lo sviluppo delle tecnologie ad esso correlate, quali i social network o il cloud storage. Queste nuove tecnologie hanno reso più veloce lo scambio e la diffusione dei dati personali. E, pertanto, più incombente la necessità di regolamentare in maniera stringente la materia.
Tale necessità può essere sicuramente riscontrata nella forma con cui le due normative sono state adottate. Questo denota un sostanziale cambio di rotta da parte di Bruxelles.
GDPR: differenze tra nuova e vecchia normativa
La precedente disciplina venne adottata con una direttiva conferendo ampia discrezionalità agli Stati membri relativamente alla sua interpretazione e alle modalità di attuazione interna.
La nuova normativa, invece, è stata adottata mediante la forma del regolamento, che una volta entrato in vigore, sarà obbligatorio in tutti suoi elementi e le sue norme. E produrrà effetti vincolanti nei confronti di tutti i privati e le autorità pubbliche soggette al diritto dell’Unione Europea.
Pertanto, appare chiaro come Bruxelles abbia voluto assicurarsi che l’attuazione delle nuove regole fosse stringente da parte di tutti gli Stati membri. Normalmente sin troppo avvezzi ad una interpretazione estensiva nell’ambito dell’attuazione interna delle direttive.
Anche perché la posta in gioco è alta. Proteggere le informazioni personali dei privati cittadini e spronare le aziende ad innalzare i propri standard nella gestione, amministrazione e protezione degli stessi.
Quando entrerà in vigore il GDPR
L’applicazione vincolante di tale normativa non ha comunque effetto immediato, dato che il GDPR entrerà in vigore il 25 Maggio del 2018.
RIMANI AGGIORNATO: ISCRIVITI AL FORUM DI TERMOMETRO POLITICO A QUESTO LINK