Regolamento (UE) del Parlamento Europeo e Consiglio 27 aprile 2016, n. 679

Ente: 
Parlamento e Consiglio UE
Fonte: 
G.U.U.E.
Numero Fonte: 
119
Data Fonte: 
04/05/2016
Regolamento del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
Thesaurus: 
Privacy
Riforme
Abstract: 

Il presente Regolamento è inteso a contribuire alla realizzazione di uno spazio di libertà, sicurezza e giustizia e di un'unione economica, al progresso economico e sociale, al rafforzamento e alla convergenza delle economie nel mercato interno e al benessere delle persone fisiche. La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. L'articolo 8 della Carta dei diritti fondamentali dell'Unione europea e l'articolo 16, paragrafo 1, del trattato sul funzionamento dell'Unione europea (TFUE) stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano. A decorrere dal 25 maggio 2018, si applica il nuovo Regolamento UE, con conseguente abrogazione della precedente Direttiva 95/46/CE. L'art. 99 del regolamento dispone l'obligatorietà  in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri. Tra gli adempimenti minimi indispensabili citiamo la designazione del Responsabile della protezione dei dai (RPD), nuova figura introdotta dal Regolamento all'articolo 39, la cui designazione è obbligatoria per le PA (art. 37, par. 1, lett. a), quando il trattamento dei dati è effettuato da un'autorità pubblica o da un organismo pubblico. Altro adempimento indispensabile è l'isituzione del Registro delle attività di trattamento (art. 30). Ogni responsabile del trattamento deve tenere, in forma scritta, anche in formato elettronico, un Registro delle attività di trattamento svolte sotto la propria responsabilità (art. 30, comma 1), nonchè un Registro di tutte le categorie di attività relative al trattamento (art. 30, comma 2).