IL NUOVO GDPR 2016/679
sulla base di quanto già annunciato nell’articolo precedente in merito al GDPR siamo ora a trattare le nuove normative che entreranno in vigore dal 25 maggio 2018.
Il regolamento ha l’intento di dare una più possibile protezione dei dati personali di una persona fisica o impresa in quanto si è a conoscenza dell’impossibilità all’esistenza degli erchivi e loro sistemi annessi.
Non esite una direttiva precisa di quali siano le misure egli adempimenti da adottare per regolarizzarsi ma lascia alle imprese o all’ente titolare del trattamento quali siano le misure da adottare in base al valore dei dati, alla loro criticità e i rischi associati.
Le infrazioni al regolamento saranno sanzionate con ammende sino a 20 milioni di euro o al 4% del fatturato annuale.
Come dato personale viene definito qualsiasi dato come un profilo sociale, una foto, un nome, un indirizzo compreso quello email, informazioni mediche, ma anche un post sui social network.
Pertanto il regolamento intende che contrattualmente venga definito esplicitamente e nella massima trasparenza, quali siano le condizioni di conservazione, trattamento, proprietà ed eventuale distribuzione dei dati archiviati.
Il regolamento viene definito a livello europeo e non singolarmente per ogni stato menbro escluso articoli o motivi ove definito.
Sarebbe molto lungo riportare qui tutto il regolamento ma vi rimandiamo al sito EUR-LEX ove troverete tutte le informazioni, potrete visionare il regolamento ufficiale in html (via browser) o in pdf, ma anche visualizzare la Gazzetta Ufficiale, direttamente in lingua italiana.
Il Regolamento GDPR
Capo I: Disposizioni generali
Articolo 1: Oggetto e finalità
Articolo 2: Ambito di applicazione materiale
Articolo 3: Ambito di applicazione territoriale
Articolo 4: Definizioni
Capo II: Principi
Articolo 5: Principi applicabili al trattamento di dati personali
Articolo 6: Liceità del trattamento
Articolo 7: Condizioni per il consenso
Articolo 8: Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione
Articolo 9: Trattamento di categorie particolari di dati personali
Articolo 10: Trattamento dei dati personali relativi a condanne penali e reati
Articolo 11: Trattamento che non richiede l’identificazione
Capo III: Diritti dell’interessato
Sezione 1: Trasparenza e modalità
Articolo 12: Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato
Sezione 2: Informazione e accesso ai dati personali
Articolo 13: Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato
Articolo 14: Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l’interessato
Articolo 15: Diritto di accesso dell’interessato
Sezione 3: Rettifica e cancellazione
Articolo 16: Diritto di rettifica
Articolo 17: Diritto alla cancellazione («diritto all’oblio»)
Articolo 18: Diritto di limitazione di trattamento
Articolo 19: Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
Articolo 20: Diritto alla portabilità dei dati
Sezione 4: Diritto di opposizione e processo decisionale automatizzato relativo alle persone fisiche
Articolo 21: Diritto di opposizione
Articolo 22: Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
Sezione 5: Limitazioni
Articolo 23: Limitazioni
Capo IV: Titolare del trattamento e responsabile del trattamento
Sezione 1: Obblighi generali
Articolo 24: Responsabilità del titolare del trattamento
Articolo 25: Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita
Articolo 26: Contitolari del trattamento
Articolo 27: Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell’Unione
Articolo 28: Responsabile del trattamento
Articolo 29: Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento
Articolo 30: Registri delle attività di trattamento
Articolo 31: Cooperazione con l’autorità di controllo
Sezione 2: Sicurezza dei dati personali
Articolo 32: Sicurezza del trattamento
Articolo 33: Notifica di una violazione dei dati personali all’autorità di controllo
Articolo 34: Comunicazione di una violazione dei dati personali all’interessato
Sezione 3: Valutazione d’impatto sulla protezione dei dati e consultazione preventiva
Articolo 35: Valutazione d’impatto sulla protezione dei dati
Articolo 36: Consultazione preventiva
Sezione 4: Responsabile della protezione dei dati
Articolo 37: Designazione del responsabile della protezione dei dati
Articolo 38: Posizione del responsabile della protezione dei dati
Articolo 39: Compiti del responsabile della protezione dei dati
Sezione 5: Codici di condotta e certificazione
Articolo 40: Codici di condotta
Articolo 41: Monitoraggio dei codici di condotta approvati
Articolo 42: Certificazione
Articolo 43: Organismi di certificazione
Capo V: Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali
Articolo 44: Principio generale per il trasferimento
Articolo 45: Trasferimento sulla base di una decisione di adeguatezza
Articolo 46: Trasferimento soggetto a garanzie adeguate
Articolo 47: Norme vincolanti d’impresa
Articolo 48: Trasferimento o comunicazione non autorizzati dal diritto dell’Unione
Articolo 49: Deroghe in specifiche situazioni
Articolo 50: Cooperazione internazionale per la protezione dei dati personali
Capo VI: Autorità di controllo indipendenti
Sezione 1: Indipendenza
Articolo 51: Autorità di controllo
Articolo 52: Indipendenza
Articolo 53: Condizioni generali per i membri dell’autorità di controllo
Articolo 54: Norme sull’istituzione dell’autorità di controllo
Sezione 2: Competenza, compiti e poteri
Articolo 55: Competenza
Articolo 56: Competenza dell’autorità di controllo capofila
Articolo 57: Compiti
Articolo 58: Poteri
Articolo 59: Relazioni di attività
Capo VII: Cooperazione e coerenza
Sezione 1: Cooperazione
Articolo 60: Cooperazione tra l’autorità di controllo capofila e le altre autorità di controllo interessate
Articolo 61: Assistenza reciproca
Articolo 62: Operazioni congiunte delle autorità di controllo
Sezione 2: Coerenza
Articolo 63: Meccanismo di coerenza
Articolo 64: Parere del comitato europeo per la protezione dei dati
Articolo 65: Composizione delle controversie da parte del comitato
Articolo 66: Procedura d’urgenza
Articolo 67: Scambio di informazioni
Sezione 3: Comitato europeo per la protezione dei dati
Articolo 68: Comitato europeo per la protezione dei dati
Articolo 69: Indipendenza
Articolo 70: Compiti del comitato
Articolo 71: Relazioni
Articolo 72: Procedura
Articolo 73: Presidente
Articolo 74: Compiti del presidente
Articolo 75: Segreteria
Articolo 76: Riservatezza
Capo VIII: Mezzi di ricorso, responsabilità e sanzioni
Articolo 77: Diritto di proporre reclamo all’autorità di controllo
Articolo 78: Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo
Articolo 79: Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento
Articolo 80: Rappresentanza degli interessati
Articolo 81: Sospensione delle azioni
Articolo 82: Diritto al risarcimento e responsabilità
Articolo 83: Condizioni generali per infliggere sanzioni amministrative pecuniarie
Articolo 84: Sanzioni
Capo XIX: Disposizioni relative a specifiche situazioni di trattamento
Articolo 85: Trattamento e libertà d’espressione e di informazione
Articolo 86: Trattamento e accesso del pubblico ai documenti ufficiali
Articolo 87: Trattamento del numero di identificazione nazionale
Articolo 88: Trattamento dei dati nell’ambito dei rapporti di lavoro
Articolo 89: Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
Articolo 90: Obblighi di segretezza
Articolo 91: Norme di protezione dei dati vigenti presso chiese e associazioni religiose
Capo X: Atti delegati e atti di esecuzione
Articolo 92: Esercizio della delega
Articolo 93: Procedura di comitato
Capo XI: Disposizioni finali
Articolo 94: Abrogazione della direttiva 95/46/CE
Articolo 95: Rapporto con la direttiva 2002/58/CE
Articolo 96: Rapporto con accordi precedentemente conclusi
Articolo 97: Relazioni della Commissione
Articolo 98: Riesame di altri atti legislativi dell’Unione in materia di protezione dei dati
Articolo 99: Entrata in vigore e applicazione
Il regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il 27 aprile 2016