In arrivo il regolamento sulla protezione dei dati
Chi ha paura dell'uomo nero? Il 25 MAGGIO entra in vigore il regolamento generale sulla protezione dei dati (GDPR) e sostituisce a tutti gli effetti la vecchia legge sulla privacy L.196/2003.
Attenzione però, da tale data bisogna essere GIÀ pronti, ma la realtà è che pochissime aziende saranno a norma entro il 25 maggio.
Il nuovo regolamento si applica a tutti i tipi di imprese, pubbliche e private, che offrono servizi o prodotti a persone che si trovano, anche solo temporaneamente, nel territorio dell’Unione Europea.
IL GDPR rinforza i diritti sui dati personali anche già esistenti: il diritto a ritirare il consenso, un accesso più agevole ai propri dati ed il diritto di conoscere se i propri dati sono stati compromessi da un attacco informatico.
Tutte le aziende sono quindi chiamate ad assumersi maggiori responsabilità sui dati raccolti e devono compiere ogni sforzo possibile per proteggerli, ripensando totalmente al sistema di gestione del trattamento dei dati per evitarne la perdita ed impedirne la diffusione non autorizzata.
Attenzione, le sanzioni possono raggiungere il 4% del proprio fatturato o i 20 milioni di euro !
Inoltre, l’informativa da dare diventa sempre di più uno strumento di trasparenza riguardo al trattamento dei dati personali e all’esercizio dei diritti; per facilitare la comprensione dei contenuti, nell’informativa si potrà fare ricorso anche ad icone, univoche in tutta la UE.
Gli interessati dovranno sapere se i loro dati sono trasmessi al di fuori dell’Ue e con quali garanzie; cosi come dovranno sapere che hanno il diritto a revocare il consenso di determinati trattamenti, come quelli a fini di marketing diretto.
Novità assoluta, viene introdotto il DIRITTO ALL’OBLIO, in pratica ogni persona interessata può pretendere la cancellazione totale dei propri dati personali, se tali dati sono trattati solo sulla base del consenso, se i dati non sono più necessari per gli scopi rispetto ai quali sono stati raccolti; se i dati sono trattati illecitamente, oppure se l’interessato si oppone legittimamente al loro trattamento.
Le aziende quindi dovranno avere il totale controllo dei dati in proprio possesso, avere predisposto delle strutture informatiche idonee secondo il principio-chiave «privacy by design», cioè atte a garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, adottando comportamenti che consentano di prevenire possibili problematiche.
Viene inoltre introdotta la figura del «Responsabile della protezione dei dati» (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti.
L’argomento è stato qui trattato volutamente in modo sintetico e semplificato ad uso esclusivo dei clienti dello studio.
Claudio Boller