Dopo molti anni di intenso dibattito politico sulla protezione dei dati nell’Unione Europea ( a partire dal 1995 con l’introduzione della direttiva 95/46 CE sulla tutela delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali), il regolamento generale sulla protezione dei dati, GDPR, diventerà finalmente legge in tutta l’UE nel maggio 2018.
Tale Regolamento è considerato come la pietra miliare della protezione dei dati in Europa che stabilisce le norme direttamente applicabili sui diritti degli interessati, i doveri di quelle organizzazioni che richiedono il trattamento di dati personali e coloro che effettuano il trattamento (responsabili del trattamento e dei dati), i trasferimenti internazionali di dati e i poteri delle autorità di vigilanza.
Le leggi dell’UE sulla Protezione dei Dati sono state a lungo considerate un gold standard in tutto il mondo. Negli ultimi 25 anni, la tecnologia ha trasformato le nostre vite in modi che nessuno avrebbe potuto immaginare, quindi era necessaria una revisione delle regole.
Nel 2016, l’UE ha adottato il regolamento generale sulla protezione dei dati (GDPR), uno dei suoi più grandi successi negli ultimi anni. Sostituisce la direttiva sulla protezione dei dati del 1995 che è stata adottata in un momento in cui Internet era agli inizi.
Il GDPR è ora riconosciuto come legge in tutta l’UE. Gli Stati membri hanno due anni per garantire che sia pienamente implementabile nei loro paesi entro maggio 2018.
Per arrivare all’obiettivo vi è stata una lunga cronologia di date e di eventi chiave nel processo di riforma della protezione dei dati dal 1995 al 2018.
Il Regolamento Generale sulla protezione dei dati si applicherà a partire dal 25/05/2018 e prevederà anche la nomina di un responsabile. Gli Stati membri devono aver recepito la legislazione sulla protezione dei dati per i settori della polizia e della giustizia nella legislazione nazionale.
Alcune organizzazioni, ad esempio quelle le cui attività principali comportano il monitoraggio regolare e sistematico di dati personali o sensibili su larga scala così come le organizzazioni del settore pubblico, dovranno nominare un responsabile della protezione dei dati per garantire che rispettino il GDPR.
