A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
In estrema sintesi col GDPR:
- Si introducono regole più chiare su informativa e consenso;
- Si definiscono i limiti al trattamento automatizzato dei dati personali;
- Si pongono le basi per l’esercizio di nuovi diritti;
- Si stabiliscono criteri rigorosi per il trasferimento degli stessi al di fuori dell’UE;
- Si fissano norme rigorose per i casi di violazione dei dati (data breach).
Il GDPR prevede la figura del “Responsabile della protezione dei dati” (Data ProtectionOfficer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti e individuato in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati.
Per approfondimenti ulteriori si rimanda alla sezione specifica dell'Amministrazione Trasparente e alla pagina dedicata alla nomina a soggetti esterni per il trattamento dei dati.