Il 25 maggio le nuove norme sulla privacy, denominate GDPR (General Data Protection Regulation), diventeranno legge europea. Ogni attività avrà l’obbligo di tutelare maggiormente i dati personali dei clienti; oltre ai doveri la legge definisce anche una nuova organizzazione aziendale in modo da adeguarla alle necessità della del nuovo regolamento sulla Privacy così da avere più efficienza e sicurezza.

La Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini dell’Unione europea e dei residenti nell’Unione europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE). Il testo ti tale legge è pubblicato su la Gazzetta Ufficiale Europea. Queste disposizioni erano state redatte il 4 maggio 2016 ed entrate in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

Il testo di legge affronta anche il tema dell’esportazione di dati personali al di fuori dell’UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall’Unione europea) che trattano dati di residenti nell’Unione europea ad osservare ed adempiere agli obblighi previsti. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini un maggior controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l’UE.

Dal 25 maggio 2018, il GDPR andrà a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995, abrogherà le norme del codice per la protezione dei dati personali (dlgs.n. 196/2003) che risulteranno con esso incompatibili. Questo potrà generare un momento di confusione per alcuni, ma verrà messa a punto una normativa italiana “di raccordo” che permetterà di inserire le norme del codice privacy ancora compatibili all’interno del nuovo impianto normativo.

Per quanto riguarda il trattamento dei dati da parte dell’Autorità Giudiziaria e di tutte le forze di polizia, è stata redatta un’altra Direttiva collegata, la UE 2016/680, si applicherà una disciplina speciale e in parte derogatrice per i suddetti trattamenti, in ragione della caratteristica dell’istituto della direttiva europea, tali trattamenti dei dati continueranno ad essere differenti da Stato a Stato ed oggetto di una legislazione separata nazionale.

Il regolamento è stato adottato il 27 aprile 2016. Verrà applicato a partire dal 25 maggio 2018 dopo un periodo di transizione di due anni e, a differenza di una direttiva, non richiede alcuna forma di legislazione applicativa da parte degli stati membri.