Diritto all'Oblio Tel. + 39 06 39754846


GDRP o GDPR

Il General Data Protection Regulation, conosciuto anche con l’acronimo di GDPR o GDRP, è il Regolamento Generale sulla Protezione dei Dati Personali, pubblicato nel 2016 e direttamente applicabile a tutti gli Stati Membri a partire dal 25 Maggio 2018. Il GDPR o GDRP disciplina le modalità di trattamento, protezione, trasferimento e cancellazione dei dati personali. La Legge EU 2016 sulla Privacy prevede la costituzione di nuove figure professionali come il Responsabile alla Protezione dei Dati o DPO – Data Protection Officer. Il Regolamento Europeo sulla Privacy 2018 è obbligatorio per aziende che processano dati in grandi quantità, per le pubbliche amministrazioni e per tutti coloro che trattano dati sanitari, giudiziari e dei minori. Il GDPR (GDRP – General Data Protection Regulation) prevede l’adeguamento da parte delle aziende che offrono servizi di newsletter, e-commerce, raccolta e analisi dati, trasferimento dati personali, autorizzazione al trattamento dei dati. Sono state pubblicate nuove regole per la gestione della Privacy Policy GDPR 2018 ed i Titolari del trattamento dei dati personali dovranno nominare sia l’incaricato al trattamento dei dati che il Responsabile della protezione dei dati personali. Adeguarsi al GDPR prevede una serie di attività tecniche e legali, quali analisi dei rischi collegati al flusso dei dati personali, definizione delle sedi (sedi legali, stabilimenti operativi, sedi degli incaricati al trattamento dei dati), nomina e pubblicazione dei nomi e dei contatti del titolare del trattamento dei dati personali, del responsabile del trattamento dei dati personali e del responsabile della protezione dei dati personali. Quest’ultimo va comunicato anche all’Autorità italiana per la protezione dei dati personali, la quale, a sua volta, utilizzerà il responsabile DPO per comunicare durante le azioni di reclamo o di altri provvedimenti deliberati dall’Autorità.

Il GDPR infatti prevede che la persona interessata abbia diritto a proporre reclamo all’Autorità per la protezione dei dati nei confronti di un titolare del trattamento qualora si reputi che le azioni o le decisioni inerenti il trattamento dei dati personali siano illegittime. L’interessato può agire legalmente nei confronti del titolare del trattamento dei dati personali e quest’ultimo può agire contro il responsabile della protezione dei dati qualora sia stato causato un danno patrimoniale o non patrimoniale (risarcimento danni ai sensi del GDPR o GDRP). Il regolamento europeo GDPR prevede la richiesta di rimozione dei risultati di ricerca di un motore di ricerca ai sensi del diritto all’oblio o del diritto alla cancellazione dei dati da Internet. Il nuovo diritto all’oblio GDPR può essere esercitato entro tempi ragionevole e la richiesta dovrà essere presentata indicando i motivi per i quali i risultati di ricerca da cancellare siano obsoleti, inesatti o illegittimi.