​

Dal 25 maggio 2018 è entrato in vigore il regolamento europeo 2016/679 in materia di privacy, conosciuto con l’acronimo GDPR (General data protection regulation), relativo alla protezione dei dati personali.

 

Regolamento GDPR

Il regolamento GDPR 2018 è volto a tutelare sia la protezione dei dati sia la loro circolazione. Per “dato personale” si intende ogni “informazione riguardante una persona fisica identificata o identificabile (“interessato”)”.

È “identificabile” la persona fisica che può essere identificata, direttamente o indirettamente attraverso un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

​

Soggetti interessati

Sono tenuti ad osservare la normativa sulla privacy le aziende, gli enti pubblici, e gli individui che devono accedere, trattare, conservare, gestire, o trasferire dati personali di cittadini UE e che pertanto devono applicare le norme contenute nel regolamento GDPR.

​

Gli adempimenti del GDPR

Le figure chiave, relativamente ai dati personali e al regolamento GDPR, sono:

• il titolare;

• il responsabile dei dati personali (figura facoltativa), da designare attraverso un contratto (o altro atto giuridico conforme al diritto nazionale), il quale regoli  la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati e gli obblighi e i diritti del titolare del trattamento;

• il sub-responsabile, che può essere nominato dal responsabile previa autorizzazione scritta del titolare;

• l’incaricato che è la persona autorizzata al trattamento dei dati personali;

• il Dpo (Data Protection Officer o Rpd), che è responsabile della protezione dei dati per i soggetti privati da parte del titolare del trattamento.