GDPR in pillole, tutto quello che bisogna sapere

news aggiornamenti gdpr
GDPR non mi sono adeguato entro il 25 Maggio, ed ora?
25 Maggio 2018

GDPR è l’acronimo che indica il Regolamento Europeo 2016/679

Sostituirà la normativa applicata nei diversi stati e la unificherà nei 27 stati membri (28 considerando GB), ed avrà effetti sanzionatori dal 25 maggio 2018.

Dalla lettura si evince soprattutto :

• Privacy By Design e by Default. Il titolare del trattamento deve mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento già dal momento della sua progettazione.

• Accountability. Adozione di tutte quelle norme, informatiche, legali e amministrative, atte a dimostrare che le garanzie adottate siano sufficienti a garanzia di una struttura adeguata.

• Data Breach. Obbligo di notifica entro 72h della perdita, violazione, e smarrimento dei dati.

Nel Dettaglio si prevede :

• Consenso Informato e chiaro (Art. 5-7, 9)
• Maggior attenzione alla profilazione dei dati (Art. 22)
• Notifica in caso di Data Breach (Art. 33)
• Diritto All’Oblio (Art. 17)
• Responsabilità del titolare del trattamento (Art. 24, 82)
• Codice di Condotta e Compliance (Art. 40, 41)
• Capacità di produrre elementi probanti in caso di controversia (accountability)
• Sanzioni fino a €10 milioni o al 2% del fatturato annuo precedente.
• Sanzioni fino a €20 milioni o al 4% del fatturato annuo precedente in casi particolari

In allegato il testo originale del GDPR Tradotto in italiano : GDPR 2016/679