Cosa è il GDRP?
con il l Regolamento Europeo 2016/679 (GDPR) , la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini e dei residenti nell’Unione Europea (UE), sia all’interno che all’esterno dei suoi confini.
Il testo, adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed è entrato in vigore il 25 maggio dello stesso anno; ha iniziato ad avere definitivamente efficacia il 25 maggio 2018.
Il regolamento si applica al trattamento dei dati personali, ed al trattamento non automatizzato dei dati conservati in un “archivio”, definito (artt. 2 e 4) in modo simile all’espressione “banca di dati”, presente nel codice della privacy italiano. Inoltre, a differenza dell’attuale direttiva, il regolamento si applica anche a imprese ed enti (organizzazioni in generale) con sede legale fuori dall’UE che trattano dati personali di residenti nell’Unione Europea. Ciò anche a prescindere dal luogo o dai luoghi ove sono collocati i sistemi di archiviazione (storage) e di elaborazione (server). Il regolamento non riguarda la gestione di dati personali per attività di sicurezza nazionale o di ordine pubblico (“le autorità competenti per gli scopi di prevenzione, indagine, individuazione e persecuzione di reati penali o esecuzione di provvedimenti penali”). Secondo la Commissione Europea “i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer. Il regolamento disciplina solo il trattamento di dati personali delle persone fisiche. In base al principio di stabilimento le sue norme si applicano ai trattamenti dei dati personali posti in essere da titolari e responsabili stabiliti nell’Unione Europea, senza alcun rilievo per il luogo in cui si effettua il trattamento stesso o per il luogo in cui si trova il data subject