Tempo di lettura 4 minuti

Inizia il conto alla rovescia per l’entrata in vigore del GDPR (General Data Protection Regulation), il nuovo Regolamento europeo sulla protezione dei dati personali, che sarà obbligatorio rispettare a partire dall’imminente 25 maggio 2018.
Il Regolamento 2016/679 nasce con l’intenzione di difendere diritti e libertà fondamentali dei cittadini europei in relazione ai loro dati personali, quindi avrà valore, sia per cittadini sia per aziende, anche fuori dai nostri confini nazionali, nessuno escluso!

GDPR: quale obiettivo?

L’obiettivo è piuttosto chiaro: tutelare i cittadini e i loro dati, informandoli in maniera chiara e trasparente sul loro reale utilizzo, sulle modalità di conferimento, sull’esistenza del diritto di portabilità del dato e del diritto all’oblio e su eventuali violazioni (data breach). Ne consegue che alle organizzazioni è richiesta una forte responsabilizzazione e un approccio proattivo in materia di gestione delle informazioni.
Vediamo insieme quali novità sono introdotte e cosa cambierà per le aziende.

Cosa cambia con il GDPR rispetto all’attuale Regolamento italiano Privacy (D.lgs 196)?

• Per prima cosa ecco il riconoscimento di due nuovi diritti al cittadino:
• il diritto all’oblio che consente al cittadino di ottenere dal titolare del trattamento la cancellazione dei dati personali al ricorrere di determinate specifiche condizioni;
• il diritto alla portabilità del dato che permette all’interessato di ricevere i propri dati su un formato strutturato e leggibile e/o di farli trasmettere da un titolare all’altro.

Rimanendo in tema di protezione dei dati, il Regolamento:
impone un rafforzamento del ruolo di titolare del trattamento (e le sue relative responsabilità nei confronti di chi rilascia i propri dati);
obbliga ad una maggiore chiarezza nella fornitura delle informative (al fine di permettere il controllo da parte dei cittadini rispetto al trattamento dei propri dati personali);
prevede il Data Breach Notification, il quale comporta che determinate violazioni di dati debbano essere segnalate sia al Garante sia agli interessati senza ritardo e, in alcuni casi, entro 72 ore dalla violazione;
introduce il concetto di privacy by design secondo cui il titolare deve implementare le misure a protezione dei dati, già dal momento della progettazione di un prodotto o di un applicativo informatico di supporto.

A completamento di quest’ultimo punto, viene formalizzato anche il concetto di privacy by default, più legato al trattamento dei dati che alla loro protezione, che prevede la messa in atto di opportune misure per garantire il trattamento dei soli dati personali necessari per ogni specifica finalità del trattamento.

Ultima, ma non meno importante novità: nasce la figura del DPO, Data Protection Officer. Figura obbligatoria solo per aziende pubbliche, o per aziende che effettuino il monitoraggio regolare e sistematico di interessati su larga scala o di dati sensibili: potrà essere una figura esterna o una persona interna ed in azienda sarà il punto di riferimento per la gestione dei dati.

Cosa manca all’Italia?

L’ultimo tassello necessario per far quadrare tutto è l’approvazione definitiva del decreto di coordinamento con la disciplina europea, ossia un provvedimento che regola l’attuazione in Italia del GDPR (la cui approvazione definitiva è prevista entro il 21 maggio) e che porterà all’abrogazione dell’attuale Codice Privacy per fare definitamente spazio al Regolamento Europeo.

E le sanzioni?

Purtroppo sono previste anche queste e in misura più elevata rispetto all’attuale Codice Privacy: chi non si adeguerà, infatti, dovrà pagare sanzioni salate, fino a un massimo di 20 milioni di euro o al 4% del fatturato annuo globale (il più alto tra i due valori).

E la tua organizzazione come è messa? Hai già effettuato le modifiche necessarie ed imposte dal nuovo GDPR? Sei a rischio sanzione?

Se ancora non ci hai pensato e hai bisogno di un supporto, i consulenti Project Group sono a tua disposizione per un confronto informativo o per un’attività di consulenza volta a portare in regola la tua organizzazione. Contattaci!