Le principali novità introdotte dal Regolamento Generale sulla Protezione dei dati personali (RGPD) possono essere così sintetizzate:
- è introdotta la responsabilità diretta dei titolari del trattamento in merito al compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali;
- è definita la nuova categoria di dati personali (i c.d. dati sensibili di cui al precedente Codice Privacy);
- viene istituita la figura obbligatoria del Responsabile della protezione dei dati, incaricato di assicurare una gestione corretta dei dati personali negli enti. Tale figura può essere individuata tra il personale dipendente in organico, oppure è possibile procedere a un affidamento all’esterno, in base a un contratto di servizi;
- viene introdotto il Registro delle attività del trattamento ove sono descritti i trattamenti effettuati e le procedure di sicurezza adottate dall’ente. Il Registro dovrà contenere specifici dati indicati dal RGPD;
- viene richiesto alle società l’obbligo, prima di procedere al trattamento, di effettuare una valutazione di impatto sulla protezione dei dati. Tale adempimento è richiesto quando un tipo di trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. (Si pensi, ad esempio, ai dati ottenuti dalla sorveglianza di zone accessibili al pubblico).