Introduzione al Regolamento generale sulla protezione dei dati o GDPR

Introduzione al Regolamento generale sulla protezione dei dati o GDPR

In E-Commerce, Normativa, Responsive Website & Mobile, Social Media Marketing

Il 25 maggio di quest’anno è divenuto applicabile il Regolamento generale sulla protezione dei dati, ufficialmente: Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE; noto come – per brevità e di impatto immediato – GDPR (acronimo della definizione inglese “General Data Protection Regulation”).

Con questa introduzione, semplice e di facile comprensione, iniziamo un ciclo di articoli redatti dallo Studio Legale Bertoldi Pompei di Perugia, che ha già dedicato molto tempo allo studio di questa normativa, nuova nel panorama dell’Unione Europea – e dalle importanti ricadute nel diritto nazionale – per supportare i propri clienti nelle attività da intraprendere per uniformarsi al GDPR.

La prima differenza fra GDPR e vecchia normativa

Che si tratti di un Regolamento è la prima differenza che emerge rispetto alla normativa precedente.

La Direttiva 95/46/CE, adottata nel 1995 con l’obiettivo di proteggere i diritti fondamentali e garantire il libero flusso di dati personali tra i Paesi Membri, è stato il primo corpo normativo adottato a livello comunitario con la finalità di garantire la protezione dei dati personali.

La Direttiva – la quale, per definizione, stabilisce un obiettivo che tutti i Paesi dell’UE devono realizzare, lasciando ai singoli Stati il compito di definire, attraverso proprie disposizioni nazionali, come tali risultati vadano raggiunti – ha dato luogo a tante diverse trasposizioni dell’atto legislativo quanti sono i Paesi Membri, delineando un quadro normativo frammentario e disomogeneo, che ha creato squilibri, condizioni di sbilanciamento e diversità di regole per le varie organizzazioni che fanno business nella UE, incluse le organizzazioni extra UE.

Il nuovo Regolamento è – inveceobbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri dell’Unione Europea”, come recita l’art. 99 (l’ultimo articolo) del GDPR.

Un passo importante verso lo sviluppo dell’economia digitale

Come si vedrà, l’impatto della nuova normativa è molto rilevante, a partire dall’abrogazione della citata Direttiva 95/46/CE.
La rapidità dell’evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali. Tale evoluzione richiede un quadro più solido e coerente in materia di protezione dei dati nell’Unione Europea, affiancato da efficaci misure di attuazione, tali da creare quel clima di fiducia indispensabile per consentire lo sviluppo dell’economia digitale in tutto il mercato interno.

La direttiva 95/46/CE, anche a causa della ricordata frammentazione di applicazione che ha ricevuto nel territorio dell’Unione, non ha eliminato l’incertezza giuridica o la percezione, largamente diffusa nel pubblico, che specialmente le operazioni online comportino rischi per la protezione delle persone fisiche.

Ma cosa è cambiato nel dettaglio a partire dal 25 maggio?

Seguiranno degli articoli che tratteranno temi specifici per capire a fondo la portata del GDPR.

Senza dimenticare che è al vaglio una proposta di Regolamento E-privacy “Regolamento relativo al rispetto della vita privata ed alla tutela dei dati personali nelle comunicazioni elettroniche” – sostenuta da un parere del Comitato Europeo per la Protezione dei Dati Personali – che, a differenza del GDPR, tutelerà non solo i dati personali delle persone fisiche ma tutte le comunicazioni relative a persone fisiche e persone giuridiche.

Articolo redatto dall’Avv. Nicoletta Pompei

Studio Legale Bertoldi – Pompei
via del Macello, 31/F – 06128 – Perugia
Tel. e Fax 075 5057898, Mob. 346 8654007 – 338 7782199
studiolegalebertoldipompei@gmail.com