In data 14 aprile 2016 scorso il Parlamento Europeo ha approvato il testo definitivo del Regolamento Privacy UE (GDPR), che aiuterà i cittadini a recuperare il controllo dei propri dati personali e a creare un livello di protezione elevato ed uniforme in tutti gli Stati membri dell’Unione Europea per un pieno sviluppo dell’economia digitale.
Il Regolamento sarà pubblicato a breve sulla Gazzetta Ufficiale dell’Unione Europea e sarà direttamente applicabile in tutti i 28 Stati Membri dell’Unione Europea.
La direttiva 95/46/CE sarà abrogata a decorrere da due anni dalla data di entrata in vigore del Regolamento.
Le principali novità introdotte sono: obbligatorietà del Data Protection Officer per alcune tipologie di trattamento e per la P.A.; diritto all’oblio, in particolar modo per i dati on-line; previsione di un consenso chiaro ed inequivocabile; i dati genetici e biometrici sono considerati dati sensibili; maggiori informazioni sul periodo di conservazione dei dati; sanzioni fino a 20 milioni di euro o al 4% del fatturato mondiale totale annuo del trasgressore; one stop shop; data breach notification; previsione di Data Privacy Impact Assessment (DPIA) e di registri del trattamento; codice di condotta e schemi di certificazione Privacy.