In cos’è diverso il GDPR rispetto alla Direttiva?

Come si nota proprio dal nome, il GDPR è un regolamento. Questo significa che è parte della legge e sarà adottato in tutto dagli Stati membri dell’UE. Al contrario, la Direttiva poteva essere interpretata e cambiata da ogni singolo Stato. Partendo da tale idea, fino ad ora, nell’ambito della Direttiva, ogni Stato ha concesso la propria definizione ai dati personali. Con il GDPR tale definizione è molto più rigorosa. È vero che si tratta di un’ampia definizione, ma non lascia luogo alle interpretazioni. Inoltre il GDPR porta nuovi diritti individuali. Si può dire che la principale preoccupazione del Regolamento è l’individuo, quindi l’ideazione di nuovi diritti fa senso. In più il Regolamento porta con sè l’obbligatorietà di avvisare qualsiasi breccia di sicurezza – maggiori informazioni su tale argomento si trovano nel nostro articolo “Che cosa si deve fare nel caso di una breccia di sicurezza?”

Un’altra differenza tra il Regolamento e la Direttiva è che il GDPR avrà un impatto globale. Uno dei punti centrali del GDPR è proprio l’individuo, il cittadino dell’UE, di conseguenza ogni organizzazione che tratti i loro dati dovrà conformarsene, qualsiasi sia lo Stato in cui ne sia collocata. Vengono inserite nuove multe per la mancata conformazione. Un’altra differenza tra le due è la responsabilità comune degli operatori e delle persone incaricate dagli operatori per quanto riguarda la conformazione alle regole. La sicurezza è stata importante anche nell’ambito della Direttiva, ma ne diventa un punto centrale del GDPR, perché è raccomandata la protezione dei dati “a partire dal momento dell’ideazione e in modo implicito.” Inoltre la nomina di un responsabile con la protezione dei dati è obbligatoria per le organizzazioni che trattano direttamente i dati o che hanno più di 250 dipendenti.

Questo articolo è stato utile?

No 1