Apr 27

GDPR: cos’è e come prepararsi

Ormai manca poco al 25 maggio, data in cui entrerà in vigore il nuovo regolamento sulla protezione dei dati personali, applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation).

Il GDPR nasce da esigenze di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo.

Ma partiamo con ordine cercando di capire innanzitutto cos’è il GDPR e a cosa serve.

Il GDPR è stato adottato dal Parlamento Europeo nell’aprile 2016 dopo quattro anni di dibattiti e trattative.

Le disposizioni rafforzano la protezione dei dati, coerentemente con le attuali preoccupazioni sulla privacy, e devono essere rispettate sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano dati dei cittadini di uno Stato membro.

I regolamenti sono stati armonizzati con una serie di leggi che si applicano in tutti i 28 Stati membri. Le violazioni del DGPR comportano pene severe, con multe fino a 20 milioni di euro.

Quindi cerchiamo di capire cosa cambia nel regolamento generale sulla protezione dei dati e come adeguarsi alla normativa:

  • Si introducono regole più chiare su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Poste le basi per l’esercizio di nuovi diritti;
  • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Fissate norme rigorose per i casi di violazione dei dati (data breach).
  • Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.

In tutto questo le aziende che cosa temono con l’avvento del DGPR?

Secondo il sondaggio Veritas quasi il 40 per cento delle imprese teme di non essere conforme ai nuovi regolamenti. Mentre poco meno di un terzo (31 per cento) è preoccupato per i danni alla reputazione del brand causati da politiche sui dati poco coerenti.

Infatti le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano raccolta e trattamento dei dati.

È responsabilità di chi raccoglie/gestisce i dati redigere termini e condizioni in un linguaggio semplice, comprensibile a tutti i cittadini, senza possibilità di equivoco.

Gli stessi criteri si applicano per gli strumenti attraverso cui l’utente esprime il proprio consenso. È inoltre obbligatorio dichiarare come verranno elaborati i dati richiesti all’utente.

 La protezione della privacy richiesta dal GDPR presuppone programmi di conformità sostenuti da tutta l’azienda.

Alle aziende è richiesto di mettere in atto tecniche che garantiscono e tutelano la privacy dei soggetti interessati.

Tra queste ci sono la cifratura dei dati, in modo che possano essere letti solo da chi è autorizzato, e la pseudonimizzazione, che consiste nel sostituire campi identificativi in un set di dati con uno o più identificatori artificiali.

Al primo impatto le implicazioni del GDPR possono sembrare schiaccianti per le imprese, ma il Regolamento dovrebbe avere un impatto positivo sul pubblico e sulle aziende responsabili della gestione dei dati.

Il GDPR rappresenta per le aziende l’occasione per considerare il rispetto della privacy dei dati in modo più strategico e olistico, in quanto diventa la chiave per la strategia sui dati e la trasformazione digitale della loro attività”, ha dichiarato Bojana Bellamy, Presidente del CIPL.

Ti è piaciuto? Condividilo sui Social

Hai trovato utile questo articolo?

[Voti: 3    Media Voto: 5/5]

Manca poco!

Inserisci il tuo nome e la tua migliore email per ricevere il MANUALE GRATUITO nella tua casella di posta elettronica.

×