Il 25 maggio 2018 sarà direttamente applicabile a tutti gli stati membri dell’Unione Europea il nuovo regolamento europeo per la protezione dei dati personali, ovvero un nuovo regolamento privacy. Il nuovo testo, definito a livello comunitario come regolamento GDPR (General Data Protection Regulation), porterà con sé importanti novità, tra cui nuove figure, e soprattutto nuovi obblighi per titolari e responsabili del trattamento. Tali obblighi sono fondamentali, in quanto consentono di non incorrere nelle sanzioni previste dal regolamento GDPR. L’articolo 83 del GDPR, (o nella traduzione italiana RGPD – Regolamento generale per la protezione dei dati), descrive le cifre sanzionatorie per i responsabili del trattamento e i titolari, che possono arrivare fino a 20 milioni di euro, o fino al 4% del fatturato mondiale annuo.
I clienti di Google Cloud Platform, nel regolamento GDPR, appartengono alla figura del responsabile del trattamento dei dati, il quale deve attuare le misure tecniche ed organizzative tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. Così come sottolineato da Google nella sua guida per l’applicazione del GDPR, è indispensabile che i clienti di Google Cloud, in qualità di responsabili del trattamento, adottino tutte le misure necessarie per la piena entrata in vigore del regolamento. La prima operazione da eseguire, così come scrive Google, è verificare quali sono i cambiamenti che sono stati apportati in termini di obblighi, rispetto all’attuale normativa.
In tal modo si può così verificare se i processi che si stanno utilizzando attualmente siano o meno idonei alle normative del regolamento GDPR, così da poterne sviluppare eventualmente un piano d’azione immediato per rimediare alle lacune. Google, per i clienti Google Cloud, mette a disposizione una guida in materia di protezione dei dati personali, per l’adeguamento al regolamento. Bisogna tenere sotto controllo i nuovi orientamenti normativi e per farlo è indispensabile rivolgersi a “consulenti legali indipendenti per conoscere il tuo stato e gli obblighi previsti dal regolamento GDPR, dato che solo un avvocato può fornire informazioni legali specifiche per la tua situazione. Tieni presente che le informazioni in questo sito web non forniscono indicazioni legali né sostituiscono la consulenza di un avvocato”.