Gdpr 679/2016

Il Parlamento Europeo ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR) n. 679/2016 entrato in vigore il 25 maggio 2018. La disciplina si è resa necessaria a seguito di un uso improprio che alcune aziende hanno posto in essere in danno ai loro clienti e/o dipendenti.

Il GDPR rappresenta la novità normativa più rilevante di questo secolo in tema di protezione dei dati personali, in quanto offre una significativa tutela dei dati ed impone alle aziende maggiore responsabilità nell’uso dei dati personali, pena l’adozione di severe sanzioni civili e penali.

Con tale Regolamento, la protezione dei dati assume un ruolo di primaria importanza nei processi aziendali, con un impatto significativo sul trattamento delle informazioni personali relative ai dipendenti e ai clienti.

Il nuovo Regolamento rafforza il livello di tutela dei dati per tutte le persone fisiche all’interno del UE.

Il GDPR, agli articoli 2 e 3, fissa i criteri di applicazione materiale e territoriale della normativa, ponendo un chiaro riferimento volto a specificare chi e cosa rientri sotto il suo regime. I trattamenti di dati soggetti alla nuova disciplina, in continuità con il passato, riguardano sia processi automatizzati che semi-automatizzati ed anche quelli tradizionali (cartacei), e dunque totalmente privi di automatismo.

Quindi, ogni trattamento dei dati eseguito per l’offerta di beni o la prestazione di servizi a interessati che si trovano nell’Unione Europea è soggetto al GDPR.

Risultano esentati i trattamenti che rientrano in attività di esclusiva competenza degli Stati membri quali la sicurezza nazionale, la politica estera e di difesa comune dell’UE. Fuori dal raggio d’azione del GDPR risiedono anche i trattamenti in ambito penale e per finalità di indagine da parte delle autorità competenti.

In definitiva, qualsiasi dato che un’azienda tratti sia in forma telematica o cartacea è soggetto al GDPR.

È la stessa natura della normativa ad indicare la direzione intrapresa dal legislatore comunitario in tal senso: non più una direttiva – lasciando agli Stati membri il compito di tradurre in leggi nazionali i nuovi principi – ma un regolamento, applicabile direttamente su tutto il territorio dell’UE. Non una mera scelta di stile ma un chiaro segnale da parte dell’Unione: il processo di parificazione degli standard di protezione dei dati è efficace se questo corre attraverso un tracciato comune per tutti gli Stati membri e i cittadini comunitari.

FALGA ha effettuato l’adeguamento ai principi di protezione dei dati personali stabiliti dal Regolamento GDPR 2016/679 e della normativa nazionale in vigore.