Sostituirà la normativa applicata nei diversi stati e la unificherà nei 27 stati membri (28 considerando GB), ed avrà effetti sanzionatori dal 25 maggio 2018.
Dalla lettura si evince soprattutto :
• Privacy By Design e by Default. Il titolare del trattamento deve mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento già dal momento della sua progettazione.
• Accountability. Adozione di tutte quelle norme, informatiche, legali e amministrative, atte a dimostrare che le garanzie adottate siano sufficienti a garanzia di una struttura adeguata.
• Data Breach. Obbligo di notifica entro 72h della perdita, violazione, e smarrimento dei dati.
Nel Dettaglio si prevede :
• Consenso Informato e chiaro (Art. 5-7, 9)
• Maggior attenzione alla profilazione dei dati (Art. 22)
• Notifica in caso di Data Breach (Art. 33)
• Diritto All’Oblio (Art. 17)
• Responsabilità del titolare del trattamento (Art. 24, 82)
• Codice di Condotta e Compliance (Art. 40, 41)
• Capacità di produrre elementi probanti in caso di controversia (accountability)
• Sanzioni fino a €10 milioni o al 2% del fatturato annuo precedente.
• Sanzioni fino a €20 milioni o al 4% del fatturato annuo precedente in casi particolari
In allegato il testo originale del GDPR Tradotto in italiano : GDPR 2016/679