Help Export PDF Print this page 

Document 32016R0679

Titolo e riferimento
Protezione dei dati personali (dal 2018)

Sintesi della legislazione dell'UE: accesso diretto alla pagina principale delle sintesi .
Visualizzazione multilingue
Date
  • Data dell’ultima revisione: 21/11/2016
  • Data di creazione iniziale: 21/11/2016
Documenti riassunti e collegati
Altre informazioni
  • Autore: Ufficio delle pubblicazioni
Testo

Protezione dei dati personali (dal 2018)

 

SINTESI DI:

Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati

QUAL È LO SCOPO DEL REGOLAMENTO?

PUNTI CHIAVE

Diritti dei cittadini

Il GDPR rafforza i diritti esistenti, prevede nuovi diritti e dà ai cittadini un maggiore controllo sui loro dati personali. Essi comprendono:

  • un migliore accesso ai propri dati, comprese maggiori informazioni su come i dati vengono elaborati e la garanzia che tali informazioni siano chiare e comprensibili;
  • un nuovo diritto alla portabilità dei dati che agevola la trasmissione dei dati personali tra prestatori di servizi;
  • un più chiaro diritto alla cancellazione («diritto all’oblio»): quando un soggetto non vuole più che i suoi dati vengano trattati e non vi è alcuna ragione legittima per conservarli, i dati saranno cancellati;
  • diritto di sapere se i propri dati personali sono stati violati:le aziende e le organizzazioni dovranno informare le persone tempestivamente in caso di gravi violazioni dei dati. Dovranno anche informare l’autorità di vigilanza competente sulla protezione dei dati.

Regole per le imprese

Il GDPR mira a creare opportunità di business e a stimolare l’innovazione attraverso una serie di misure, tra cui:

  • un quadro unico di norme per tutta l’UE : si stima che una sola legge per la protezione dei dati a livello di UE farebbe risparmiare 2,3 miliardi di EUR all’anno;
  • un responsabile della protezione dei dati, sarà designato dalle autorità pubbliche e dalle imprese che trattano i dati su larga scala;
  • uno sportello unico: le aziende avranno a che fare con una sola autorità di controllo (nel paese dell’Unione europea in cui sono stabilite);
  • norme UE per società extra UE: le società con sede al di fuori dell’UE devono applicare le stesse regole quando offrono servizi o beni, o quando monitorano il comportamento delle persone all’interno dell’UE;
  • norme favorevoli all’innovazione, per garantire che la protezione dei dati sia incorporata nei prodotti e nei servizi fin dalle primissime fasi di sviluppo (protezione dei dati fin dalla progettazione e per impostazione predefinita);
  • tecniche rispettose della privacy come la pseudonimizzazione (quando i campi identificativi all’interno di un set di dati sono sostituiti da uno o più identificatori artificiali) e la cifratura (quando i dati sono codificati in modo tale che possano leggerli solo gli utenti autorizzati);
  • eliminazione delle notifiche: le nuove regole di protezione dei dati aboliranno la maggior parte degli obblighi di notifica e dei costi ad essi associati. Uno degli obiettivi del regolamento sulla protezione dei dati è quello di rimuovere gli ostacoli alla libera circolazione dei dati personali all’interno dell’UE. In questo modo, per le aziende sarà più facile espandersi;
  • valutazioni di impatto: le imprese dovranno effettuare valutazioni d’impatto qualora il trattamento dei dati presentasse un rischio elevato per i diritti e le libertà delle persone;
  • conservazione delle registrazioni:le PMI non sono tenute a registrare le attività di trattamento, a meno che il trattamento sia abituale o possa comportare un rischio per i diritti e le libertà della persona i cui dati sono in fase di elaborazione.

Riesame

La Commissione europea deve presentare una relazione sulla valutazione e la revisione del regolamento entro il 25 maggio 2020.

A PARTIRE DA QUANDO SI APPLICA IL REGOLAMENTO?

Il GDPR si applicherà a decorrere dal 25 maggio 2018.

CONTESTO

Per maggiori informazioni, si veda:

DOCUMENTO PRINCIPALE

Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pagg. 1-88)

DOCUMENTI CORRELATI

Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pagg. 89-131)

Ultimo aggiornamento: 21.11.2016

In alto