GDPR: il Nuovo Regolamento Privacy

GDPR: facciamo chiarezza!

Desideriamo di seguito fare un sintetico richiamo al nuovo regolamento UE sulla privacy GDPR che è entrato in vigore il 25 maggio 2018, un mese fa quindi!

 

Esso dovrebbe portare maggiore uniformità normativa in tutti i paesi dell’Unione Europea. Si creerà così un quadro di adempimenti più adatto all’attuale Era digitale e verrà posta molta attenzione ai minori di 16 anni.

 

Per la prima volta si opera tramite un Regolamento che tocca tutto il mondo, cioè tutte le aziende anche non europee o senza sede in Europa, che trattano dati di europei o offrono a loro i servizi.

Gli adempimenti sono di diversa complessità: alcuni puntano essenzialmente a tenere traccia di fatti, altri invece richiedono un nuovo approccio organizzativo.

 

Vi riassumiamo i punti essenziali.

Il regolamento eredita molti adempimenti dal Codice Privacy (e dalla Direttiva 96/45 che ha originato vent’anni fa l’attuale quadro di protezione dei dati), come l’informativa e il consenso; rivoluzionario invece il sistema delle misure di sicurezza e l’introduzione della nuova figura aziendale, il Data Protection Officer (DPO).

 

Questo comporta numerosi adempimenti di diversa natura che necessitano di una programmazione accurata e di un adeguato supporto consulenziale.

 

I bene informati ritengono che le aziende che fino ad oggi hanno fatto un lavoro serio di adeguamento normativo non dovrebbero soffrire molto nel passaggio al nuovo regime, che comunque è rivolto al futuro (social network, cloud, reti, ecc.).

Gli adempimenti tradizionali quali l’informativa e il consenso necessiteranno però di un “lifting” per essere sempre più chiari e rendere trasparente il trattamento dei dati online, tenendo conto e traccia delle manifestazioni di volontà, in particolare quando il consenso è dato attraverso un click. Questo perché il legislatore ha timore che non sia più possibile assicurare un tracking preciso del dato.

 

Sono col regolamento anche potenziati i diritti dell’interessato, cioè della persona fisica cui si riferiscono i dati. Infatti accanto a diritti di accesso, di rettifica e d’integrazione sono apparsi i nuovi diritti alla portabilità dei dati e all’oblio che comporteranno una maggiore capacità di reazione in capo ai titolari che trattano i dati.

 

Anche l’intero sistema delle misure di sicurezza è stato rivoluzionato. E’ colui che tratta il dato a dover analizzare il rischio! Si tratta di un approccio alla sicurezza dei dati basato sull’idea dell’Accountability, una strategia già nota in ambito di Information Security e di certificazioni.

 

Come detto, sarà un nuovo soggetto, il DPO, a fare da sceriffo all’interno di grandi realtà, la cui nomina è il primo di tre grandi adempimenti insieme al registro degli adempimenti e alla gestione di eventuali data breach (esfiltrazioni di dati dall’archivio dell’azienda), il  tutto per garantire un buon approccio alla nuova idea di sicurezza.

 

Da non dimenticare poi il nuovo regime sanzionatorio le cui tariffe sono tra le più alte mai stabilite in una normativa privacy ( sanzioni fisse o percentuali sul fatturato annuo).

 

Noi di IPSAI ci occupiamo di tutela della privacy!

Dai un'occhiata al nostro servizio: clicca qui!

 

Se hai dubbi o necessità, contattaci!

Nome:*

Telefono:*

-

Azienda
E-mail:*
Message: