La General data protection regulation (in sigla Gdpr), il regolamento europeo 2016/679, adottato il 27 aprile 2016, diventerà efficace in tutta l’Unione europea dopo due anni di transizione il 25 maggio 2018 e sostituirà l’attuale normativa interna dei singoli Stati sulla protezione dei dati personali. Uscirà quindi di scena il Codice della privacy oggi applicato in Italia, contenuto nel Dlgs 196/2003. Il Regolamento europeo non necessita di norme nazionali di recepimento.
Il debutto, nel 2018, della nuova normativa europea sulla protezione dei dati personali impone alle aziende di cominciare ad adeguare policy e organizzazione interna, fin da ora, per arrivare preparate alla data del 25 maggio, quando sarà efficace in tutta l’Unione il Regolamento generale per la protezione dei dati (Gdpr, regolamento Ue 2016/679 ). Da quella data, infatti, la normativa europea sostituirà integralmente quella interna attualmente in vigore; il Gdpr sostituirà il nostro Codice privacy (in vigore dal 2003) e la disciplina in materia di trattamento dei dati tra i vari Paesi membri sarà uniforme. È facile intuire perché l’Unione abbia dedicato tempo e attenzione al tema della protezione dei dati: la tecnologia connota in modo profondo il mondo economico e imprenditoriale (i social media, la gig-economy) generando fatturati e valore che si appoggiano sulla gestione dei dati, più che sulla produzione o sui servizi. Non a caso si sente dire che questa è la quarta rivoluzione industriale, e i dati “il petrolio del nuovo millennio”….