Dal 25 maggio 2018 è entrato in vigore il Nuovo Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio.

Il GDPR 2016/679 stabilisce norme relative alla protezione dei diritti e delle libertà delle persone fisiche, con riguardo particolare al trattamento dei dati personali, nonché alla libera circolazione di tali dati, la quale non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche.

Tale regolamento introduce nuove tutele a favore degli interessati e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali.

Tra le novità più importanti, quelle da segnalare sono:

• L’introduzione del diritto dell’interessato alla portabilità del dato e del diritto all’oblio
• Il principio della Accountability
• La necessità di redigere e conservare opportune documentazioni quali i Registri delle attività di trattamento (art. 30)
• La richiesta di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato (art. 32-34)
• Le valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment (art. 35) in caso di trattamenti rischiosi
• Si valicherà la prassi di notificazione all’autorità, con notevole semplificazione per le attività d’impresa
• La designazione del Data Protection Officer che sarà obbligatoria:
  • nel caso in cui il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico
  • qualora le attività principali del Titolare e del Responsabile del trattamento consistano in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala
  • nell’ipotesi in cui le attività principali dei suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, dati biometrici, dati giudiziari).