Lo strumento, pubblicato online, intende aiutare cittadini, imprese – soprattutto PMI – e organizzazioni a conformarsi alle nuove norme
A poco più di 100 giorni dalla data di applicazione della nuova normativa conosciuta con l’acronimo GDRP (General Data Protection Regulation), il documento illustra i provvedimenti che Commissione Europea, autorità nazionali di protezione dei dati e amministrazioni nazionali devono ancora adottare in vista di una completa preparazione.
Il nuovo regolamento prevede un’unica serie di norme direttamente applicabili in tutti gli Stati membri, ma saranno necessari ancora notevoli adeguamenti per determinati aspetti, come la modifica delle leggi esistenti da parte degli Stati membri o l’istituzione del Comitato europeo per la protezione dei dati da parte delle autorità di protezione dei dati.
Gli orientamenti ricordano le principali innovazioni e le opportunità offerte dalle nuove norme, fanno il punto dei lavori preparatori già intrapresi e indicano quali misure la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali dovrebbero ancora intraprendere.
Lo strumento, pubblicato online, intende aiutare cittadini, imprese – soprattutto PMI – e organizzazioni a conformarsi alle nuove norme ed è semplificato anche in una infografica. Qui un sommario delle nuove norme in materia di protezione dei dati:
• unica serie di norme in tutto il continente, per garantire la certezza giuridica per le imprese e lo stesso livello di protezione dei dati in tutta l’UE per i cittadini;
• applicazione delle stesse norme a tutte le imprese che offrono servizi nell’UE, anche se aventi la propria sede al di fuori dell’UE;
• diritti nuovi e più forti per i cittadini: il diritto all’informazione, il diritto di accesso e il diritto all’oblio sono rafforzati. Il nuovo diritto alla portabilità dei dati consente ai cittadini di trasferire i propri dati da un’impresa all’altra. Ciò offrirà alle imprese nuove opportunità commerciali;
• maggiore protezione contro le violazioni dei dati: le imprese sono tenute a notificare entro 72 ore all’autorità di protezione dei dati le violazioni dei dati che mettono a rischio le persone;
• norme rigorose e multe dissuasive: tutte le autorità di protezione dei dati avranno il potere di infliggere multe fino a un massimo di 20 milioni di euro o, nel caso di un’impresa, fino al 4% del fatturato annuo a livello mondiale.
