Il 25 maggio 2018 entrerà in vigore la normativa europea più importante degli ultimi 20 anni per quel che riguarda la protezione dei dati. Il regolamento EU General Data Protection Regulation (GDPR) va a sostituire la 1995 EU Data Protection Directive.

Il regolamento GDPR rafforza i diritti delle persone riguardo ai propri dati personali e mira a unificare le leggi sulla protezione dei dati dei vari paesi europei, a prescindere da dove vengano elaborati i dati.

Google garantisce che rispetterà fedelmente il regolamento GDPR nei servizi di G Suite¹ e Google Cloud Platform. Ci impegniamo inoltre ad aiutare i nostri clienti nelle attività di conformità al regolamento GDPR fornendo loro strumenti consolidati di protezione della privacy e della sicurezza, peraltro già incorporati nei nostri servizi e contratti nel corso degli anni.

I clienti di G Suite e Google Cloud Platform di solito sono i responsabili del trattamento di tutti i dati personali che forniscono a Google e che riguardano l’uso dei servizi Google. Il responsabile del trattamento dei dati determina gli scopi e i mezzi per l’elaborazione dei dati personali, mentre l’elaboratore dei dati elabora i dati per conto del responsabile del trattamento dei dati. Google è un elaboratore di dati, pertanto gestisce i dati personali per conto del responsabile del trattamento dei dati che utilizza G Suite o Google Cloud Platform.

I responsabili del trattamento dei dati devono implementare misure tecniche e organizzative adeguate per garantire e dimostrare che l’elaborazione dei dati viene eseguita in conformità al regolamento GDPR. Gli obblighi dei responsabili del trattamento dei dati riguardano vari aspetti quali legittimità, correttezza, trasparenza, limitazione delle finalità, riduzione al minimo dei dati, accuratezza e rispetto dei diritti dei proprietari dei dati.

I responsabili del trattamento dei dati potrebbero trovare informazioni utili riguardo il proprio ruolo secondo i termini del regolamento GDPR controllando regolarmente il sito web dell’ente nazionale o responsabile della protezione dei dati indicato nel regolamento GDPR (secondo i casi)², nonché consultando le pubblicazioni di associazioni che si occupano della privacy dei dati, ad esempio l’International Association of Privacy Professionals (IAPP).

Dovresti inoltre rivolgerti a consulenti legali indipendenti per conoscere il tuo stato e gli obblighi previsti dal regolamento GDPR, dato che solo un avvocato può fornire informazioni legali specifiche per la tua situazione. Tieni presente che le informazioni in questo sito web non forniscono indicazioni legali né sostituiscono la consulenza di un avvocato.

Verifica il testo integrale della nuova normativa GDPR