Negli ultimi giorni abbiamo sentito molto parlare del nuovo regolamento GDPR (General Data Protection Regulation) che entrerà in vigore il prossimo 25 maggio 2018.

Proviamo a mettere qualche punto fermo sul tema.

CHE COS’È?

Il GDPR è il regolamento generale dell’Unione Europea per la protezione dei dati personali. Trattandosi di un regolamento, verrà attuato allo stesso modo in tutti gli stati dell’Unione Europea senza margini di libertà nell’adattamento. Il suo scopo è, infatti, la definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all’interno dell’Unione Europea. *

COSA PREVEDE IL NUOVO REGOLAMENTO GDPR?
  • L’obbligo di ottenere il consenso esplicito al trattamento dei dati
  • Gli utenti dovranno avere un accesso facilitato alle informazioni sui loro dati e informazioni più complete e chiare sulle finalità e modalità di utilizzo degli stessi
  • Limitazioni sull’uso del trattamento automatizzato dei dati per prendere decisioni, ad esempio in caso di profilazione
  • Diritto di portabilità dei dati, che consentirà di trasferire i dati dai vari servizi online
  • Diritto di chiedere ed ottenere la rettifica e l’eliminazione dei dati, quando viene meno l’interesse pubblico alla notizia
  • Diritto di notifica in caso di gravi violazioni dei dati
  • Multe fino al 4% del fatturato globale delle aziende in caso di violazioni
  • Garanzie più rigorose per il trasferimento dei dati personali al di fuori dell’ UE
  • Le aziende risponderanno alla sola autorità di vigilanza dello Stato nel quale hanno la sede principale
QUANDO SI APPLICA IL REGOLAMENTO GDPR?

Il GDPR n. 2016/679 estende la giurisdizione a tutte le imprese che utilizzano dati personali di residenti nell’Unione Europea, indipendentemente dalla sede geografica dell’azienda o dal luogo di elaborazione dei dati.

COME DEVONO PREPARARSI LE AZIENDE AL GDPR?

La data del 25 maggio 2018 è l’ultimo step di un percorso per l’armonizzazione delle leggi in tema di riservatezza delle informazioni e della privacy nell’Unione Europea. Il Regolamento generale per la protezione dei dati personali rappresenta il cambiamento più importante degli ultimi 20 anni in questa direzione.

Le aziende devono farsi trovare preparate dall’entrata in vigore del GDPR ed adeguarsi correttamente al regolamento.

Per prima cosa è necessario che le imprese effettuino una revisione completa dei dati che raccolgono e trattano, individuino le finalità di utilizzo, in modo da poter adeguare modalità di trattamento e informativa.

Tutte le attività volte all’adeguamento al GDPR, con le relative modifiche che ne seguono, non sono legate solo al rapporto con l’esterno, ma riguardano anche la struttura interna dell’azienda. Per questo, il GDPR istituisce anche la figura del Data Protection Officer, che ha il compito di vigilare sui processi interni alla struttura aziendale.

 

Quali sono le aziende che devono introdurre il Data Protection Officer?
La tua azienda è pronta per affrontare questo cambiamento?

 

*Fonte http://protezionedatipersonali.it/regolamento-generale-protezione-dati

Hai altre domande? Siamo qui per risponderti.

Contattaci!