E’ da alcuni anni ormai che, in tutti gli Stati membri UE, il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, è ormai entrato in vigore.
Il GDPR nasce da precise esigenze, prima fra tutte la grande mole di dati di carattere personale che, attraverso la digitalizzazione dei canali, le aziende hanno la possibilità di raccogliere.
La regolamentazione va a indicare le corrette procedure da adottarsi nel momento della raccolta dei dati e necessarie in materia di consenso, e al momento della loro conservazione stabilendo le finalità considerate lecite. Nel nuovo Regolamento viene definito un principio già riconosciuto dal Garante per la Privacy, che prevede sia responsabilità del possessore dei dati sensibili conservarli in maniera corretta. Inoltre in caso di attacchi informatici o furti la responsabilità è da attribuirsi a chi detiene il dato e non a chi lo ha fornito, e sarà necessario verificare che l’azienda abbia messo in atto tutte le tutele e le procedure del caso: per i trasgressori le sanzioni possono arrivare fino a 20 milioni di euro o al 4% del fatturato. Per le imprese, sono particolarmente importanti i capitoli relativi agli obblighi del responsabile del trattamento dei dati, che dovrà essere nominato all’interno di ciascuna azienda.