Cosa si propone di tutelare il GDPR?

Il 27 aprile 2016 veniva adottato il regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy, pubblicato sulla Gazzetta ufficiale dell’Unione europea il 4 maggio 2016. Il regolamento generale sulla protezione dei dati, denominato GDPR, è entrato in vigore il 24 maggio del 2016. Ma quali sono le garanzie che offre?

Le tutele del GDPR

Con l’adozione del GDPR, la Commissione europea ha posto in essere un rafforzamento di tutele alla materia dei dati personali dei cittadini dell’Unione europea e dei residenti degli Stati membro. Invero, mediante tale strumento è possibile per i cittadini controllare le informazioni personali. Non solo, perché l’opera del regolamento è stata anche quella di unificare e rendere omogenia la normativa relativa alla privacy tra i paesi dell’Unione europea.

Il GDPR si preoccupa, altresì, dell’esportazione dei dati personali al di fuori dei confini comunitari. Al fine di offrire una maggiore protezione, obbliga tutti i titolari del trattamento dei dati-dunque anche quelli che abbiano sede legale al di fuori dell’UE- di residenti nell’UE ad osservare e a rispettare le disposizioni in esso contenute.

Ambito di applicazione

Il Regolamento si applica ai trattamenti di dati personali interamente o parzialmente automatizzati e a quelli non automatizzati di dati personali contenuti in un archivio o destinati a figurarvi.

Il GDPR non trova applicazione, ai sensi dell’art. 2, invece ai dati  “effettuati per attività che non rientrano nell’ambito di applicazione del diritto dell’Unione Europea;  effettuati dagli Stati membri nell’esercizio di attività che rientrano nell’ambito di applicazione del titolo V, capo 2, TUE (politica estera); effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico; effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse”.

Ancora, si precisa che il regolamento esclude dalla propria disciplina il trattamento dei dati personali delle persone giuridiche, prevendo disposizioni riferibili sono alla persona fisica. Anche in riferimento a queste ultime, tuttavia, occorre segnalare che lo stesso non si applica nei casi di trattamento di dati anonimizzati e alle persone decedute. In tale ultimo senso è, però, intervenuto il Decreto di adeguamento del Codice Privacy che ha esteso le tutele del GDPR al trattamento dei dati anche dei deceduti.

Infine, vi è l’aspetto dell’ambito di applicazione territoriale da trattare. Il regolamento si applica ad ogni trattamento che ha ad oggetto dati personali, e a tutti i titolari (controller) e responsabili (processor) del trattamento stabiliti nel territorio dell’Unione, ma anche in generale a quelli che, offrendo beni e servizi a persone residenti nell’Unione, trattano dati di residenti nell’Unione europea, ai sensi dell’art. 3 del Regolamento. In tal modo la sua applicazione non è limitata alle sole aziende che si trovano in Europa, ma tutela tutti gli interessati che risiedono nel territorio dell’Unione indipendentemente da dove si attua il trattamento dei loro dati.

%d blogger hanno fatto clic su Mi Piace per questo: