Regolamento Privacy UE, le nuove norme per le aziende

Il 25 maggio entrerà ufficialmente in vigore il nuovo Regolamento sulla privacy europeo, il cosiddetto GDPR. Cosa cambierà per le aziende?

Regolamento Privacy UE, le nuove norme per le aziende

Il 25 maggio 2018 entrerà ufficialmente in vigore il nuovo Regolamento sulla privacy europeo, il cosiddetto GDPR (dall’inglese ‘General Data Protection Regulation’). La normativa riguarderà tutte le aree delle realtà imprenditoriali che trattino dati personali.

L’obiettivo dell’entrata in vigore di questo regolamento è quello di aggiornare e uniformare le norme sulla protezione dei dati personali a livello europeo, considerato che la direttiva applicata fino ad ora risale al 1995, un anno in cui la pervasività di Internet, di social media e smartphone era una prospettiva ancora molto lontana, se non inimmaginabile.

La novità riguarderà diversi tipi di aziende

Si tratta di un’introduzione storica e molto discussa, considerato il recente e non ancora chiuso caso di Cambridge Analytica. Ma attenzione, la novità riguarderà tutte le aziende che trattino dati personali delle persone fisiche, non solo i giganti digital.

Cosa intendiamo per dati personali? ‘Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale’, secondo l’art. 4.

Cosa occorre fare per prepararsi al nuovo regolamento

Un’utile risorsa cui far riferimento può essere la guida all’applicazione del regolamento, realizzata in italiano dal Garante per la protezione dei dati personali. Soprattutto nel caso di medie o grandi aziende, potrebbe essere il caso di far affidamento a un avvocato o a un consulente esterno che aiuti l’impresa a soddisfare tutti i requisiti per evitare di violare, anche inconsapevolmente, le nuove regole.

Si faranno infatti più severe le norme relative al controllo: per le aziende che monitorano regolarmente grandi volumi di dati, compresi dati sensibili, è prevista l’istituzione di una nuova figura, il Data Protection Officer, che avrà il compito specifico di verificare l’uso corretto dei dati personali all’interno delle aziende sia dei clienti che quelli dei dipendenti. Sarà inoltre richiesto alle aziende di collezionare in un registro l’elenco dei trattamenti dei dati svolti e tra le altre cose verrà creato un processo di notifica della violazione dei dati. Anche i costi di non conformità sono destinati ad aumentare notevolmente: le sanzioni potranno infatti raggiungere il 4% del fatturato mondiale annuo di un’azienda oppure fino a 20 milioni di euro.


Contattaci

Per qualsiasi informazione, scrivici una mail
Questa non è comunicazione 2.0. È il solo modo di comunicare.