Principali novità sulla Privacy contenute nel Regolamento Generale sulla Protezione dei Dati
Come fare per adeguarsi al GDPR – General Data Protection Regulation
L’attuazione del Regolamento UE 2016/679 rappresenta oggi uno dei temi più discussi in materia di Privacy e riguarda tutte le aziende e le istituzioni pubbliche che lavorano con i dati sensibili degli utenti: soprattutto loro sono tenute a mettere a punto dei piani di adeguamento attenti e tempestivi.
È di fondamentale importanza che le aziende identifichino fin da subito le modalità per adeguarsi alla nuova normativa, evitando così di arrivare impreparate ad affrontare quello che viene considerato uno dei cambiamenti più significativi degli ultimi 20 anni nella storia della protezione dei dati.
Il prossimo 25 maggio, infatti, entrerà in vigore anche in Italia il GDPR – General Data Protection Regulation: un regolamento adottato a livello europeo che impone alle aziende una serie di novità in materia di trattamento dei dati personali. Esso integra la precedente direttiva non più adatta a garantire la trasparenza delle informazioni nell’era digitale di Internet, dei Social Network e dei Big Data.
Il GDPR vuole stabilire, a livello di macro-area europea, una guida ufficiale per il trattamento, l’archiviazione e l’utilizzo dei dati personali, al fine di prevenirne la perdita e per scongiurare qualsiasi condivisione non autorizzata. Il regolamento generale sulla protezione dei dati nasce, infatti, con l’obiettivo di aumentare le garanzie per i cittadini e migliorare l’approccio delle aziende al tema della security.
PRONTI AD AFFRONTARE IL CAMBIAMENTO?
Il testo del GDPR ribalta la prospettiva della Privacy: si basa su doveri e responsabilizzazione (accountability) del titolare del trattamento dei dati personali, mentre la normativa precedente si basava sui diritti dell’interessato.
Le aziende devono attuare misure di sicurezza che bilancino da un lato l’evoluzione tecnologica e dall’altro i rischi che il trattamento dei dati sensibili comporta per i diritti e le libertà delle persone. È necessario innanzitutto comprendere come i nuovi obblighi impatteranno sull’attività, determinare quali sono i dati da proteggere, dove si trovano e se sono sicuri e, soprattutto, nominare un Data Protection Officer (DPO). Inoltre, andrà effettuata una revisione delle informative sulla Privacy e dei processi di accesso ai dati, unitamente alle attività di rettifica e cancellazione richieste dagli individui.
LE SANZIONI
Un’ulteriore novità riguarda le elevate sanzioni pecuniarie previste in caso di inadempienza, che possono salire fino a 20 milioni di euro oppure ad un importo massimo pari al 4% del fatturato globale.
Tali misure sarebbero in aggiunta alle possibili azioni da parte dei clienti ed utenti i cui dati sono stati violati e alle sanzioni anche di carattere penale che sono già esistenti, oltre all’ordine di cancellare i dati raccolti illecitamente. Provvedimenti che potrebbero causare danni operativi ed economici.
Per saperne di più, iscriviti al corso Base sulla nuova normativa Privacy.