Il regolamento europeo sulla protezione dei dati (GDPR) sarà direttamente applicabile negli Stati membri il 25 maggio 2018. Fino ad oggi, il diritto delle persone alla protezione dei dati personali in Italia è stato regolamentato dal c.d. Codice della Privacy (D.lgs. 196/2003), il quale faceva da compendio di tutta la normativa relativa alla Privacy ed al trattamento dei dati personali allora vigente.
A livello europeo, questo diritto è incluso nella Carta dei diritti fondamentali dell'Unione europea e nel TFUE. I progressi dell'integrazione economica e sociale nel mercato interno dell'Unione, l'evoluzione tecnologica e la globalizzazione sono fattori che hanno contribuito a un maggiore flusso di dati personali, a livello nazionale e transfrontaliero, il che ha reso necessario rafforzare il quadro di protezione.
La GDPR è impegnata a una responsabilità proattiva: le società avranno più discrezione nella scelta delle misure da adottare, ma dovranno dimostrare di essere appropriate in ciascun caso. Un'altra novità è la figura del delegato per la protezione dei dati, che sebbene sia obbligatoria solo in alcuni casi, può essere molto utile, poiché garantirà che i trattamenti effettuati siano conformi al regolamento, riducendo al minimo il rischio di sanzioni. La protezione dei dati deve essere presa sul serio, in quanto una violazione grave può comportare multe fino a 20 milioni di euro, o il 4% del fatturato complessivo.
Le società che non sono preparate ad affrontare le sfide della GDPR da sole prima del 25-M, dovrebbero cercare senza indugio l'aiuto di esperti per adeguarsi al regolamento e, quando ciò è applicabile, disporre del personale e degli strumenti appropriati per soddisfare i loro obblighi in futuro. Inadvance Lex ha i migliori professionisti per questa delicata missione.