GDPR: se ne sente parlare da mesi in modo vario e confusionario. Abbiamo pensato di fare una sintesi per offrire maggiore chiarezza su questo grande cambiamento nella gestione e protezione dei dati personali.
GDPR: quando e perché
GDPR, ovvero General Data Protection Rules (Regole Generali per la Protezione dei Dati), entra in vigore da questo anno, il 25 maggio.
A circa due mesi dall’introduzione del nuovo regolamento, vogliamo fornire ai nostri clienti e lettori qualche informazione in merito.
Il GDPR nasce con l’intento di armonizzare e semplificare le norme in merito al trasferimento dei dati personali.
Per sintetizzare:
• vengono introdotte regole più chiare su consenso e informativa;
• si definiscono i limiti per l’automatizzazione del trattamento dei dati personali;
• vengono fissate norme rigorose nel caso di “data breach” (violazione dei dati)
• si stabiliscono regole precise per il trasferimento dei dati al di fuori dell’UE
Tutto ciò si applica sia alle aziende che hanno sede in Europa, sia alle aziende che, situate al di fuori dell’UE, offrono servizi all’interno del mercato europeo.
Come adeguarsi
In generale, le aziende possono rivolgersi al Garante Privacy del paese dove hanno la sede principale. Ci sono aziende specializzate che possono fornire gli strumenti necessari ad adeguarsi, tra cui diversi nostri partner.
Ci sono tre urgenze:
• va definito in tempi brevi il Responsabile della protezione dei dati;
• vanno notificati i data breach
• deve essere istituito il registro del trattamento dei dati
Accountability
Viene definito il concetto di “responsabilità dei dati posseduti”. Chi detiene i dati è responsabile della loro sicurezza ed è tracciato il corso dei dati da un provider ad un altro.
DPO
Il Data Protection Officer (Responsabile della protezione dei Dati) è incaricato alla corretta gestione dei dati personali
Egli in particolare:
• riferisce solo al titolare o CDA
• ha potere decisionale assoluto in merito all’esecuzione dei compiti
• ha risorse umane e finanziarie adeguate al suo compito
Dimenticami: il diritto all’oblio
La grande introduzione del GDPR è il diritto dell’utente di richiedere la cancellazione dei propri dati dall’archivio di un’azienda. Non solo, tale richiesta, fatta ad un titolare, deve essere poi inoltrata a tutti coloro che utilizzano tali dati. Ciò ha un forte impatto sui diritti dei cittadini.
Costo o investimento?
Proteggere i dati significa garantirne la qualità. Oggi la differenza è nella qualità dei dati che un’azienda detiene, ecco perché bisogna considerare il GDPR un’occasione per fare investimenti mirati al futuro, soprattutto in un periodo in cui l’azienda si sta spostando verso forti automazioni (industria 4.0, Internet delle Cose – IOT, e intelligenza artificiale).
Vuoi avere maggiori informazioni? Contattaci!