Il GDPR è il Regolamento Generale sulla protezione dei dati (GDPR – General Data Protection Regulation) che entrerà in vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea, dopo quattro anni di dibattiti e trattative.

Si tratta di una piccola rivoluzione nel mondo della privacy, attesa ormai da diversi anni e il cui percorso è stato in continua salita, essendoci in gioco milioni di euro legati soprattutto alle attività di marketing e di profilazione oltre che i rapporti tra Europa e resto del mondo. Con tale regolamento la Commissione Europea intende rafforzare e unificare la protezione dei dati personali per cui tutti i regolamenti dei 28 Stati sono stati armonizzati con una serie di leggi. In quest’anno le organizzazioni devono informarsi sulle azioni da implementare e pianificare le attività, in vista delle conseguenti modifiche organizzative.

Quali cambiamenti comporta il GDPR?

1. DPO: Obbligatorietà della figura del Data Protection Officer in ogni sede dell’azienda/ente pubblico.
2. Sicurezza dei Dati – [Privacy By Design] : fin dalla progettazione delle attività di trattamento dovranno essere valutate le necessarie garanzie al fine di soddisfare i requisiti del Regolamento e tutelare i diritti degli interessati, anche adottando misure specifiche come la minimizzazione e la pseudonimizzazione, a garanzia della protezione dei dati personali.
3. Diritto alla Portabilità dei dati: consente all’interessato di ricevere i dati precedentemente forniti ad un titolare del trattamento, oltre che di richiedere che gli stessi vengano trasmessi ad un latro titolare.

Contattaci per strutturare un piano promozionale ad hoc!

1. Registri delle attività di trattamento: sono tenuti dal Titolare e dal Responsabile del trattamento in relazione alle operazioni di trattamento effettuate sopra la propria responsabilità, contengono informazioni che riguardano le finalità del trattamento, le categorie di dati personali, i soggetti interessati e le misure tecniche e organizzative adottate.
2. Segnalazioni delle violazioni: i responsabili dei dati devono informare entro 72 ore le autorità di protezione dei dati (Garante della Privacy) riguardo ogni violazione che metta a rischio i diritti degli individui e nel più breve tempo possibile tutti gli individui affetti in caso di violazione ad alto rischio.
3. Valutazione dei rischi: obbligo in capo al Titolare che, a fronte di trattamenti che presentino rischi elevati, deve effettuare una valutazione dell’impatto del trattamento sulla protezione dei dati. Ovvero una valutazione preliminare delle conseguenze a cui un processo andrebbe incontro nel caso in cui venissero violate le misure di protezione dei dati. Se il rischio risulta elevato, occorre consultare il Garante della Privacy.
4. Diritto alla cancellazione: la possibilità di ottenere la cancellazione dei propri dati personali.
5. Sanzioni: Violare il GDPR comporta pene severe, con multe fino a 20 milioni di euro o del quattro per cento del fatturato globale, se superiore.

Leggi anche Usare i social network in modo consapevole e sicuro: gli errori da non fare!

Tutte queste novità impongono una serie di valutazioni da parte delle organizzazioni, rispetto alla Protezione dei Dati e comportano un necessario adeguamento alle nuove disposizioni.

La scadenza per il GDPR: il 24 maggio 2018

Il periodo utile per le aziende europee per adeguarsi alla nuova normativa privacy è di due anni e venti giorni a partire dal momento in cui il regolamento è stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea, ovvero il 4 maggio 2016. Pertanto, le imprese – così come le pubbliche amministrazioni – avranno tempo fino al 24 maggio 2018 per ripensare i processi di trattamento dei dati adattandosi a novità come le valutazioni di impatto e i sistemi di certificazione e di notificazione delle violazioni. Nei casi in cui sarà necessario, le aziende dovranno anche dotarsi di un privacy officer.

Potrebbe interessarti Facebook e Cambridge Analytica: cosa è successo

Diventa quindi imprescindibile una giusta pianificazione, la formazione delle differenti figure aziendali interessate dal trattamento e un buon coordinamento, cosicché le aziende possano farsi trovare pronte al momento dell’entrata in vigore del trattamento e gestire in modo ottimale questo importante adeguamento.

Contattaci per adeguare la tua azienda al nuovo GDPR, hai tempo fino al 25 maggio 

Scarica l’intero Regolamento Generale sulla protezione dei dati

MG Group Italia, web agency a Padova.