Domanda:
In cosa si differenzia, nella sostanza, la vecchia normativa sulla privacy (D.Lgs. 196/2003) dalla nuova (GDPR 2016/679)?
Risposta:
La differenza sostanziale è che la gestione dei dati personali non è più solo un adempimento, ma diventa un processo che incide su tutta l’organizzazione, da svolgersi in una ottica continua di miglioramento.
Si responsabilizza l’organizzazione e gli si dà la possibilità di adeguarsi a seconda della sua specificità. Si chiede all’organizzazione di mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al Regolamento.