Il 27 aprile 2016, il Parlamento Europeo ha adottato il regolamento dell’Unione Europea n. 2016/679 con le misure introdotte dal GDPR General Data Protection Regulation, ossia una sorta di nuova regolamentazione in materia di protezione dei dati.
Nonostante esso sia entrato in vigore nel 2016, però, inizierà ad avere efficacia solo a partire dal 25 maggio 2018 e sarà attuato all’interno della Comunità Europea attraverso disposizioni obbligatorie e vincolanti sia per gli Enti Pubblici che per i privati. Questa dilazione di tempo, tra la data dell’entrata in vigore e quella attuativa, è stata prevista affinché gli Stati membri avessero il tempo sufficiente per riuscire ad allineare le disposizioni nazionali che regolamentano la protezione dei dati personali con quelle europee.
In linea generale, secondo l’art.1 par.2, il GDPR “…protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali” e, quindi, alla libera circolazione degli stessi sul territorio UE. La richiesta di tale disposizione è stata valutata a seguito dei numerosi cambiamenti che si sono avuti, soprattutto a livello tecnologico, sulla corretta gestione e sulla sicurezza della privacy.
Si tratta, dunque, di un importante regolamento che nasce da specifiche esigenze di certezza giuridica e dalla volontà di operare attraverso una migliore e più semplice procedura che si occupi della circolazione e della protezione dei dati personali.
A ben vedere, infatti, questa nuova disposizione, appartiene al cosiddetto “Pacchetto protezione dati”, a cui è stato affidato il compito di tutelare i cittadini dell’Unione Europea relativamente alle dinamiche che coinvolgono la circolazione dei dati personali, ed il quale include anche la Direttiva UE 680/2016, sempre inerente la gestione dei dati personali, ma in relazione ai settori di prevenzione, contrasto e repressione dei crimini.
Il concetto di base del Regolamento Generale per la Protezione dei Dati risiede nella possibilità di circolazione libera dei dati personali dei cittadini tra gli Stati Europei grazie all’attuazione di un importante sistema di garanzie volto a tutelarne i diritti. Più nello specifico, i cambiamenti sostanziali derivanti dal GDPR sono:
- introduzione di più chiare regole sull’informativa e sul consenso;
- definizione di specifici limiti in merito al trattamento automatizzato dei dati personali
- determinazione di rigide regole nel caso in cui siano violati i dati.
Ovviamente, queste nuove disposizioni avranno valenza anche per coloro che, pur essendo al di fuori dell’Unione Europea, avranno relazioni ed intratterranno scambi con il mercato europeo: aziende pubbliche e private o singoli individui, dunque, dovranno attenersi a tali normative in relazione ai loro scambi con i paesi europei.