Il Regolamento EU 679/20166-GDPR, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE, è divenuto pienamente applicabile, in tutti i Paesi EU, il 25 Maggio 2018 ed è volto a uniformare a livello comunitario il tema Privacy.

Il 19 Settembre 2018 è entrato in vigore il D.lgs 10 Agosto 2018 n101 di adeguamento della normativa nazionale alle disposizioni del regolamento UE 679/2016 che contiene modifiche al Codice in materia di protezione dati personali di sui al Decreto Legislativo 30 giugno 2003 n.196

La nuova normativa tra i vari obblighi, concepisce un quadro normativo incentrato sui doveri e la responsabilizzazione del titolare del trattamento (“accountability”), e chiunque tratti dati personali (di clienti, cittadini,dipendenti,fornitori,utenti,pazienti,colleghi,soci,associatiecc..) ha l’obbligo di adeguarsi: aziende,professionisti, cooperative,associazioni,p.a., scuole, comuni, ospedali, enti pubblici ecc..

Il Titolare del trattamento come il Responsabile del trattamento sono chiamati a mettere in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza e trasparenza adeguato al rischio.

Data l’ampiezza del perimetro di impatto del GDPR a livello aziendale, necessario un approccio strutturato e comprensivo di tutte le leve su cui è possibile agire in relazione all’obiettivo di adeguamento.

Ovviamente gli adempimenti sono diversi a seconda delle dimensioni, della struttura e della tipologia di trattamento dati.