Raccontaci il tuo progetto
Coltiveremo la tua idea per trasformarla in nuove opportunità
Ormai manca poco alla fatidica data del 25 maggio 2018, giorno nel quale acquisirà efficacia il GDPR, ovvero il regolamento generale sulla protezione dei dati. Si tratta del più grande cambiamento in materia di Privacy degli ultimi 20 anni e riguarderà tutte le Organizzazioni (aziende, società, imprese, enti pubblici…) che trattano informazioni classificabili come “dati personali” appartenenti a cittadini europei. L’obiettivo del regolamento è quello di uniformare la normativa a tutela della Privacy a livello europeo e incentivare le società ad assumersi maggiori responsabilità nei confronti dei dati degli utenti.
Il periodo concesso fino al 25 maggio 2018 è stato utile alle aziende per rivedere le proprie modalità di trattamento dei dati degli utenti. Dopo questa data, chiunque tratterà informazioni appartenenti a cittadini europei, dovrà tenere come riferimento quanto previsto dal GDPR nella progettazione di qualsiasi attività.
Per le Organizzazioni che non si adegueranno alla nuova normativa sono previste delle pesanti sanzioni che ammontano dai 10 ai 20 milioni di euro oppure fino al 4% del fatturato.
Tra i principali cambiamenti introdotti dal GDPR va evidenziato l’obbligo di comunicazione tempestiva al Garante della Privacy e agli utenti interessati in caso di data breach, specificando la natura della violazione, le conseguenze e le misure messe in atto per porvi rimedio.
Inoltre, viene introdotto il Registro del trattamento dei dati personali. In questo documento l’azienda dovrà tenere traccia di tutte le informazioni riguardanti il trattamento dei dati, come le finalità del trattamento, le categorie degli interessati, il periodo di conservazione dei dati, gli eventuali trasferimenti verso terzi e le misure di sicurezza adottate.
E le organizzazioni che hanno acquisito il consenso sul trattamento dei dati prima del 25 maggio 2018 come dovranno comportarsi? Le informazioni restano valide se sono state acquisite nel rispetto di quanto indicato nel GDPR. In caso contrario sarà necessario richiedere nuovamento il consenso per il trattamento dei dati a ogni utente.
Per poter avere un quadro completo e comprendere al meglio le nuove disposizioni, è fondamentale conoscere alcune delle principali figure individuate dal regolamento:
Interessato / Persona fisica. È il proprietario dei dati.
Alla base del GDPR ci sono tre principi cardine che hanno l’obiettivo di introdurre e diffondere una cultura aziendale del tutto innovativa e che ha come obiettivo primario la tutela delle informazioni riguardanti i cittadini europei. Ciascuno dei principi seguenti dovrà essere applicato al meglio da ogni Organizzazione fin dalla sua origine:
Uno degli aspetti più importanti del GDPR riguarda l’introduzione di quattro diritti basilari che hanno l’obiettivo di garantire la sicurezza e proteggere la privacy di tutti i cittadini europei.
Coltiveremo la tua idea per trasformarla in nuove opportunità