Il GDPR è il nuovo Regolamento UE 2016/679 sulla Protezione dei Dati che mira a rafforzare e rendere omogeneo il trattamento dei dati personali dei cittadini e residenti dell’Unione Europea, all’interno ed all’esterno dei confini dell’Unione Europea.
Il Testo è entrato in vigore il 25 maggio 2016 ha avuto efficacia, anche in Italia, a partire dal 25 maggio 2018. Questo comporta una serie di nuovi obblighi a carico delle aziende in materia di privacy.
Quello che è certo, comunque, è che dal 25 maggio 2018 anche in Italia come in ogni altro Paese dell’Unione, deve trovare piena e integrale attuazione il GDPR e dunque il Codice privacy, come ogni altra legislazione nazionale in contrasto col GDPR anche negli altri Paesi dell’Unione deve essere disapplicata (e dunque cessa di essere in vigore).
E’ molto importante che questo sia chiaro a tutti. Dal 25 maggio 2018, la legge italiana di protezione dei dati personali è il GDPR.
Il Governo ha approvato il decreto delegato della l. n. 163 del 2017, sarà garantito un periodo transitorio di adeguamento per le imprese che saranno salve da ispezioni e sanzioni per 8 mesi (in ogni caso molto probabilmente non oltre il 31 Dicembre del 2018).
Passiamo alle note dolenti: per le aziende non in regola sono previste multe pari al 4% del fatturato annuo con un tetto fino a 20 milioni di euro, nonché sanzioni penali per le violazioni più gravi.