GDPR: una sintesi per le Pmi

Il nuovo Regolamento europeo 679/16 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati, più noto, come “GDPR”), già in vigore dal 24 maggio 2016, sarà completamente applicabile dal prossimo 24 maggio 2018.

Il testo è ricco di nuove indicazioni rispetto a quanto eravamo soliti associare al concetto di protezione dei dati personali e di privacy in Italia ed in generale rispetto all’attuale D.Lgs. 196/03 (più noto come Testo Unico privacy Italiano). Peraltro per sua natura, sarà direttamente applicabile in tutti gli Stati membri dell’Unione Europea (e non solo in Italia), senza necessità di recepimento.

E’ utile anche per chi non l’avesse ancora fatto, comprendere quali siano i punti essenziali del nuovo regolamento. Per tale motivo vi presento una sintesi per le PMI di concetti che ineriscono proprio il GDPR.

Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano ed il nuovo Regolamento lo evidenzia auspicando già nei considerando che i principi e le norme a tutela delle persone fisiche con riguardo al trattamento dei dati personali dovrebbero “rispettarne i diritti e le libertà fondamentali…. a prescindere dalla loro nazionalità o dalla loro residenza”.

Fatta questa doverosa premessa per sintetizzare i concetti più importanti introdotti dal Regolamento, propongo la seguente lista di riflessione che mi auguro possa essere utile soprattutto per chi non ha ancora avuto modo di confrontarsi con il GDPR in azienda … (continua)

Paola Zambon