GDPR – Il regolamento

IL NUOVO GDPR 2016/679

sulla base di quanto già annunciato nell’articolo precedente in merito al GDPR siamo ora a trattare le nuove normative che entreranno in vigore dal 25 maggio 2018.

Il regolamento ha l’intento di dare una più possibile protezione dei dati personali di una persona fisica o impresa in quanto si è a conoscenza dell’impossibilità all’esistenza degli erchivi e loro sistemi annessi.

Non esite una direttiva precisa di quali siano le misure egli adempimenti da adottare per regolarizzarsi ma lascia alle imprese o all’ente titolare del trattamento quali siano le misure da adottare in base al valore dei dati, alla loro criticità e i rischi associati.

Le infrazioni al regolamento saranno sanzionate con ammende sino a 20 milioni di euro o al 4% del fatturato annuale.

Come dato personale viene definito qualsiasi dato come un profilo sociale, una foto, un nome, un indirizzo compreso quello email, informazioni mediche, ma anche un post sui social network.

Pertanto il regolamento intende che contrattualmente venga definito esplicitamente e nella massima trasparenza, quali siano le condizioni di conservazione, trattamento, proprietà ed eventuale distribuzione dei dati archiviati.

Il regolamento viene definito a livello europeo e non singolarmente per ogni stato menbro escluso articoli o motivi ove definito.

Sarebbe molto lungo riportare qui tutto il regolamento ma vi rimandiamo al sito EUR-LEX ove troverete tutte le informazioni, potrete visionare il regolamento ufficiale in html (via browser) o in pdf, ma anche visualizzare la Gazzetta Ufficiale, direttamente in lingua italiana.

 

Il Regolamento GDPR

Capo I: Disposizioni generali

Articolo 1: Oggetto e finalità

Articolo 2: Ambito di applicazione materiale

Articolo 3: Ambito di applicazione territoriale

Articolo 4: Definizioni

Capo II: Principi

Articolo 5: Principi applicabili al trattamento di dati personali

Articolo 6: Liceità del trattamento

Articolo 7: Condizioni per il consenso

Articolo 8: Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione

Articolo 9: Trattamento di categorie particolari di dati personali

Articolo 10: Trattamento dei dati personali relativi a condanne penali e reati

Articolo 11: Trattamento che non richiede l’identificazione

Capo III: Diritti dell’interessato

Sezione 1: Trasparenza e modalità

Articolo 12: Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato

Sezione 2: Informazione e accesso ai dati personali

Articolo 13: Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato

Articolo 14: Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l’interessato

Articolo 15: Diritto di accesso dell’interessato

Sezione 3: Rettifica e cancellazione

Articolo 16: Diritto di rettifica

Articolo 17: Diritto alla cancellazione («diritto all’oblio»)

Articolo 18: Diritto di limitazione di trattamento

Articolo 19: Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento

Articolo 20: Diritto alla portabilità dei dati

Sezione 4: Diritto di opposizione e processo decisionale automatizzato relativo alle persone fisiche

Articolo 21: Diritto di opposizione

Articolo 22: Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

Sezione 5: Limitazioni

Articolo 23: Limitazioni

Capo IV: Titolare del trattamento e responsabile del trattamento

Sezione 1: Obblighi generali

Articolo 24: Responsabilità del titolare del trattamento

Articolo 25: Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita

Articolo 26: Contitolari del trattamento

Articolo 27: Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell’Unione

Articolo 28: Responsabile del trattamento

Articolo 29: Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento

Articolo 30: Registri delle attività di trattamento

Articolo 31: Cooperazione con l’autorità di controllo

Sezione 2: Sicurezza dei dati personali

Articolo 32: Sicurezza del trattamento

Articolo 33: Notifica di una violazione dei dati personali all’autorità di controllo

Articolo 34: Comunicazione di una violazione dei dati personali all’interessato

Sezione 3: Valutazione d’impatto sulla protezione dei dati e consultazione preventiva

Articolo 35: Valutazione d’impatto sulla protezione dei dati

Articolo 36: Consultazione preventiva

Sezione 4: Responsabile della protezione dei dati

Articolo 37: Designazione del responsabile della protezione dei dati

Articolo 38: Posizione del responsabile della protezione dei dati

Articolo 39: Compiti del responsabile della protezione dei dati

Sezione 5: Codici di condotta e certificazione

Articolo 40: Codici di condotta

Articolo 41: Monitoraggio dei codici di condotta approvati

Articolo 42: Certificazione

Articolo 43: Organismi di certificazione

Capo V: Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali

Articolo 44: Principio generale per il trasferimento

Articolo 45: Trasferimento sulla base di una decisione di adeguatezza

Articolo 46: Trasferimento soggetto a garanzie adeguate

Articolo 47: Norme vincolanti d’impresa

Articolo 48: Trasferimento o comunicazione non autorizzati dal diritto dell’Unione

Articolo 49: Deroghe in specifiche situazioni

Articolo 50: Cooperazione internazionale per la protezione dei dati personali

Capo VI: Autorità di controllo indipendenti

Sezione 1: Indipendenza

Articolo 51: Autorità di controllo

Articolo 52: Indipendenza

Articolo 53: Condizioni generali per i membri dell’autorità di controllo

Articolo 54: Norme sull’istituzione dell’autorità di controllo

Sezione 2: Competenza, compiti e poteri

Articolo 55: Competenza

Articolo 56: Competenza dell’autorità di controllo capofila

Articolo 57: Compiti

Articolo 58: Poteri

Articolo 59: Relazioni di attività

Capo VII: Cooperazione e coerenza

Sezione 1: Cooperazione

Articolo 60: Cooperazione tra l’autorità di controllo capofila e le altre autorità di controllo interessate

Articolo 61: Assistenza reciproca

Articolo 62: Operazioni congiunte delle autorità di controllo

Sezione 2: Coerenza

Articolo 63: Meccanismo di coerenza

Articolo 64: Parere del comitato europeo per la protezione dei dati

Articolo 65: Composizione delle controversie da parte del comitato

Articolo 66: Procedura d’urgenza

Articolo 67: Scambio di informazioni

Sezione 3: Comitato europeo per la protezione dei dati

Articolo 68: Comitato europeo per la protezione dei dati

Articolo 69: Indipendenza

Articolo 70: Compiti del comitato

Articolo 71: Relazioni

Articolo 72: Procedura

Articolo 73: Presidente

Articolo 74: Compiti del presidente

Articolo 75: Segreteria

Articolo 76: Riservatezza

Capo VIII: Mezzi di ricorso, responsabilità e sanzioni

Articolo 77: Diritto di proporre reclamo all’autorità di controllo

Articolo 78: Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo

Articolo 79: Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento

Articolo 80: Rappresentanza degli interessati

Articolo 81: Sospensione delle azioni

Articolo 82: Diritto al risarcimento e responsabilità

Articolo 83: Condizioni generali per infliggere sanzioni amministrative pecuniarie

Articolo 84: Sanzioni

Capo XIX: Disposizioni relative a specifiche situazioni di trattamento

Articolo 85: Trattamento e libertà d’espressione e di informazione

Articolo 86: Trattamento e accesso del pubblico ai documenti ufficiali

Articolo 87: Trattamento del numero di identificazione nazionale

Articolo 88: Trattamento dei dati nell’ambito dei rapporti di lavoro

Articolo 89: Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici

Articolo 90: Obblighi di segretezza

Articolo 91: Norme di protezione dei dati vigenti presso chiese e associazioni religiose

Capo X: Atti delegati e atti di esecuzione

Articolo 92: Esercizio della delega

Articolo 93: Procedura di comitato

Capo XI: Disposizioni finali

Articolo 94: Abrogazione della direttiva 95/46/CE

Articolo 95: Rapporto con la direttiva 2002/58/CE

Articolo 96: Rapporto con accordi precedentemente conclusi

Articolo 97: Relazioni della Commissione

Articolo 98: Riesame di altri atti legislativi dell’Unione in materia di protezione dei dati

Articolo 99: Entrata in vigore e applicazione

Il regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a Bruxelles, il 27 aprile 2016