Attualità

Le Nuove Responsabilità con il GDPR

Privacy SitoLa sentenza di maggio 2016 in merito alla protezione dei dati personali sul web, entrerà in vigore il 25 maggio 2018 attraverso quello che è stato denominato come GDPR, ovvero General Data Protection Regulation che sostituisce il vecchio codice del 1995. L’obiettivo principale del GDPR è quello di unificare a livello comunitario europeo un’unica legge per la protezione dei dati personali nei vari paesi dell’UE. Google, così come le altre aziende operanti nel web, hanno un ruolo centrale per il Regolamento Generale per la protezione dei dati personali, in quanto devono garantire agli utenti che vogliono esercitare i diritti del web, tutti gli strumenti per poterli attuare. D’altra parte, l’entrata del Regolamento comporterà anche nuove responsabIlità con il GDPR sia per i titolari del trattamento che per i responsabili del trattamento.

Le nuove responsabilità con il GDPR riguardano soprattutto i responsabili del trattamento, i quali devono obbligatoriamente garantire una corretta e trasparente elaborazione dei dati personali dell’utente. In particolare come dichiara lo stesso General Data Protection Regulation devono vigere i principi di: legittimità, correttezza, trasparenza, limitazione delle finalità, riduzione al minimo dei dati e accuratezza. Qualora un utente verifica che i suoi dati personali non sono stati rispettati da un eventuale responsabile del trattamento, può denunciare l’accaduto. Come dichiara lo stesso Google, è fondamentale che tu ti rivolga a “consulenti legali indipendenti per conoscere il tuo stato e gli obblighi previsti dal regolamento GDPR, dato che solo un avvocato può fornire informazioni legali specifiche per la tua situazione. Tieni presente che le informazioni in questo sito web non forniscono indicazioni legali né sostituiscono la consulenza di un avvocato”.

E’ fondamentale che Enti, aziende, PA, etc., si adattano alle normative del GDPR per evitare di incorrere in ingenti sanzioni che ammontano fino al 4% di fatturato annuo mondiale dell’azienda. L’azienda, responsabile del trattamento, anche qualora avesse sede centrale al di fuori dell’UE ma lavorerà anche presso tali paesi, dovrà comunque essere conforme alle regole imposte dal GDPR. I responsabili del trattamento che fanno riferimento ai dati di Google, ad esempio i clienti di G Suite possono aderire agli strumenti messi a disposizione che riguardano la procedura per l’Emendamento sull’elaborazione dei dati di G Suite e per i Termini per l’elaborazione e la sicurezza dei dati di GCP.