Il nuovo Regolamento Generale sulla Protezione dei Dati è entrato in vigore a maggio 2016 e sarà applicabile dal 25 maggio 2018. In questo periodo transitorio e nonostante rimangano in vigore le disposizioni della Direttiva 95/46 e della normativa nazionale chi la applica, titolari e responsabili del trattamento deve predisporre e adottare le misure necessarie per poter conformarsi alle disposizioni del nuovo Regolamento nel momento in cui sarà applicabile.
Si sottolinea principalmente:
- Riduzione dell'età del consenso. L'età minima per acconsentire al trattamento dei dati personali nell'ambito dei servizi della società dell'informazione (ad esempio i social network) è ridotta a 16 anni. Comunque secondo EEMM è consentito ridurre fino a 13 anni. In Spagna l'età minima è di 14 anni.
Nel caso di aziende che raccolgono dati personali, il consenso deve essere verificabile e l'informativa privacy deve essere scritta in una lingua comprensibile ai bambini.
- Responsabilità attiva, prevenzione da parte delle organizzazioni di elaborazione dati. Le imprese devono adottare misure per assicurarsi di essere in grado di rispettare i principi, i diritti e le garanzie stabiliti nel Regolamento. A tal fine sono state pianificate diverse misure:
1) Promozione di codici di condotta e schemi di certificazione
2) Protezione dei dati dalla progettazione
3) Protezione dei dati predefinita
4) Misure di sicurezza
5) Mantenere un registro dei trattamenti
6) Realizzazione di valutazioni d'impatto sulla protezione dei dati
7) Nomina di un delegato alla protezione dei dati
8) Segnalazione di violazioni della sicurezza dei dati che verranno tempestivamente comunicate
- Mese impegno per la protezione dei dati di enti, pubblici o privati. Non comporta un onere maggiore, ma un modo diverso di gestire la protezione dei dati rispetto a quanto è stato utilizzato finora. Alla luce delle misure di cui sopra a tal fine, è necessario che tutte le organizzazioni di trattamento dei dati eseguano un'analisi dei rischi dei loro trattamenti al fine di determinare quali misure dovrebbero essere applicate e come farlo.
- Consenso e strumenti di valutazione del rischio. Sono in corso lavori per sviluppare misure per facilitare l'identificazione e la valutazione dei rischi, in particolare in relazione alle PMI che si occupano dei dati più comuni nella gestione aziendale.
Secondo la normativa, il consenso deve essere libero, informato, specifico e inequivocabile. Per questo saranno richiesti documenti come la dichiarazione degli interessati, atti, autorizzazioni, sobretot e soprattutto che sia verificabile.
ilL'Agenzia catalana per la protezione dei dati offre informazioni sugli aspetti più rilevanti del contenuto e il processo di entrata in vigore del nuovo regolamento.