Silvia Martinelli

di Silvia Martinelli

Abstract

Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali. L’articolo, previa una panoramica sugli obiettivi della riforma e sul lungo procedimento che ha portato all’approvazione, analizza alcuni degli elementi di novità introdotti dal Regolamento nella disciplina della protezione dei dati personali delle persone fisiche, anche raffrontando quanto ivi previsto con le disposizioni di cui alla Direttiva 95/46/CE, nonché con la disciplina nazionale.

Una particolare attenzione è dedicata all’ambito di applicazione del Regolamento e alla nuova formulazione dei diritti dell’interessato. Sono trattati, in particolare, il diritto di accesso, il diritto alla portabilità dei dati, il diritto di rettifica, il diritto alla cancellazione del trattamento (“diritto all’oblio”), il diritto di limitazione del trattamento e il diritto di opposizione. Sono, inoltre, introdotti i concetti di “privacy by design” e “privacy by default”, i principi applicabili alla valutazione d’impatto, il Data Protection Officer, l’obbligo di notificazione dei data breach e il nuovo trattamento sanzionatorio.

On May 4, 2016 the Regulation n. n. 679/2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (EU General Data Protection Regulation, also known as “GDPR”), was published in the Official Journal of the European Union. The article, after an overview of the aims of the reform and   the long legislative approval process, examines some of the new elements introduced by the Regulation on the protection of personal data of individuals, even comparing new provisions with the provisions laid down in the Directive 95/46/CE as well as with Italian legislation.

The essay focuses on the material and territorial scope and on the rights of the data subject.  Specially, it describes the right of access, the right to data portability, the right to rectification, the right to erasure (“right to be forgotten”), the right to restriction of processing and the right to object. Afterwards it introduces the concepts of “privacy by design” and “privacy by default”, the principles applicable to the impact assessment, the Data Protection Officer, the notification of data breaches and the new sanctioning treatment.

Link all’articolo pubblicato sulla Rivista scientifica online “Diritto Mercato e Tecnologia”