GDPR e protezione dei dati

Qualche informazione sulla nuova normativa

 

Il termine è sempre più vicino, il GDPR (General Data Protection Regulation), il nuovo regolamento che ha emanato la commissione europea, entrerà in vigore il 25 maggio prossimo. Il suo obiettivo è quello di proteggere i dati delle persone fisiche ponendo particolare attenzione al trattamento e alla libera circolazione dei dati personali.

 

 

Ma perché è stato introdotto un nuovo regolamento?

 

Per adeguarsi ai cambiamenti del mondo digitale ed aiutare le imprese che trattano e gestiscono questi dati personali. Le direttive su questa nuova normativa non sono del tutto chiare, ma cerchiamo di capire insieme quali sono i punti più importanti. I principali elementi introdotti riguardano l’extraterritorialità, la portabilità dei dati, la nomina di un DPO e il Data Breach.

  • Extraterritorialità: si riferisce alla protezione dei dati di tutti i cittadini europei e si applica a tutte le società che trattano questi dati, indipendentemente dal paese in cui hanno la sede legale;
  • Portabilità dei dati: riguarda la possibilità di trasferire i dati personali da un titolare del trattamento ad un altro, per esempio ad un’altra azienda, assicurando così un maggiore controllo dei propri dati;
  • Nomina di un DPO: il DPO è una nuova figura, Data Protection Officer, altamente qualificata che dovrà supportare titolare e responsabile nell’applicazione degli obblighi del GDPR. Rappresenterà inoltre il punto di contatto con l’Autorità Garante, alla quale dovrà mostrare il lavoro svolto;
  • Data Breach: quando viene rilevata una violazione di sicurezza dei dati questa deve essere notificata all’Autorità Garante entro 72 ore da quando se ne è venuti a conoscenza, comunicando tutte le informazioni necessarie, come il tipo di violazione, le misure adottate o le possibili conseguenze. La comunicazione verrà data anche all’interessato solo in casi gravi in cui vi può essere un rischio elevato per i diritti e la libertà dei soggetti.

 

Oltre a fornire tutte le informazioni sul trattamento dei dati in modo chiaro, con un linguaggio semplice e comprensibile a tutti, senza possibilità di equivoco, e ad ottenere un consenso al trattamento esplicito, è altrettanto importante tenere un registro dei trattamenti dei dati, nel quale vanno riportate tutte le operazioni riguardanti i trattamenti, le finalità, le misure di sicurezza adottate ecc.

 

Information Privacy on computer keyboard background

 

La tutela dei dati e l’analisi dei rischi devono essere effettuati sin dalla progettazione, prima che il trattamento dei dati inizi e quindi il titolare deve avere bene in mente un sistema che garantisca la privacy dei dati (Privacy By Design). Inoltre, occorre trattare solamente i dati minimi indispensabili per le proprie finalità e per il periodo strettamente necessario (Privacy By Default).

 

Quali sono le conseguenze se non ci si adegua correttamente?

 

Se non si dovesse rispettare il regolamento sono previste sanzioni che possono arrivare fino a 20 mln oppure fino al 4% del fatturato mondiale dell’impresa e che verranno valutate in base alla natura, gravità, durata, numero di interessati lesi, carattere doloso o colposo.

Come abbiamo anticipato questi sono solo alcuni dei principali aspetti che verranno introdotti e su cui abbiamo voluto fare un po’ di chiarezza. E voi siete già tutti pronti per il 25 maggio?

CONTATTACI AL 0544-404260 OPPURE SCRIVICI ALL’INDIRIZZO marketing@cm-comunicazione.it E TI AIUTEREMO AD ADEGUARE LA TUA PRIVACY IN POCHI GIORNI.

 

Se vuoi rimanere aggiornato su news e curiosità iscriviti alla nostra newsletter e visita i nostri canali social Instagram e Facebook.