GDPR: il nuovo regolamento sulla privacy
A partire dal 25 maggio 2018 bisognerà adeguarsi alla nuova regolamentazione in materia di privacy conosciuta come GDPR (General Data Protection Regulation) che coinvolge tutti i membri dell’Unione Europea.
Che cos’è il GDPR?
Il GDPR è il nuovo regolamento per la privacy UE 2016/679 che mira a regolarizzare e disciplinare il trattamento dei dati personali degli utenti online (dati anagrafici, indirizzo email, interventi su social network e web in generale, dettagli bancari, informazioni mediche e tutte le informazioni che riguardano la sfera privata, pubblica e professionale di un soggetto).
Nello specifico con il GDPR si vuole fare chiarezza sul trasferimento dei dati dall’UE verso altre parti del mondo.
Tutte le imprese dovranno adeguarsi obbligatoriamente alla nuova regolamentazione senza ritardo per non incorrere in salate sanzioni.
Quali sono le sanzioni?
Da sempre in materia di privacy le sanzioni previste per chi non rispetta la normativa vigente sono di forte impatto economico. Per quanto riguarda il GDPR, se l’impresa non rispetta i termini di adeguamento, le sanzioni arriveranno fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo.
I soggetti che dovranno rispondere alle ammonizioni saranno il titolare dell’impresa e il responsabile del settore privacy.
Cosa cambia per le aziende?
Tra le novità per le aziende introdotte con il GDPR, entra in scenda una nuova figura professionale, il DPO, ovvero un soggetto incaricato alla gestione e al controllo dei dati personali, in particolar modo se l’azienda prevede la manipolazione di un numero importante di dati personali.
Inoltre, in caso di fughe di dati, i responsabili hanno l’obbligo di informare le autorità competenti entro 72 ore onde evitare pesanti sanzioni.
Infine, tutti i trattamenti svolti in materia di privacy, dovranno essere segnati su un apposito registro dal responsabile o dal titolare, in modo da avere una panoramica completa di tutte le modifiche e poterne pianificare le modalità di realizzazione.
Chi è il DPO?
Il DPO o Data Protection Officer è il responsabile della protezione dati. Ogni impresa dovrà avere questa figura all'interno della propria struttura come garante e controllore della corretta gestione dei dati personali. Questa figura dovrà comunicare al vertice eventuali problematiche o innovazioni ed ha disposizione risorse umane e finanziarie adeguate al lavoro da svolgere.
Cosa cambia per il Diritto all’Oblio?
Il diritto all’oblio è il diritto vero e proprio di un soggetto di cancellare i propri dati dal web nel momento in cui siano associati ad una notizia non vera oppure non di interesse pubblico. L’art. 17 riguarda non poco il GDPR, in tal senso è importante sottolineare che:
- Nel momento in cui una persona richieda ad un’impresa di cancellare i propri dati, non solo il titolare dovrà preoccuparsi di provvedere in tal senso, ma dovrà anche comunicare alle altre aziende a cui avrà venduto i dati del soggetto, di procedere alla relativa cancellazione.
In questo senso, il titolare diventerà un vero e proprio “intermediario” tra le imprese e chiunque tratti i suoi dati. - Il titolare dell’impresa a cui è arrivata richiesta di cancellazione avrà solo il dovere di segnalare agli eventuali altri titolari la richiesta del soggetto, lasciando ad ognuno di essi la decisione su come procedere.
Con la nuova regolamentazione, si apre una nuova era per gli utenti, che avranno maggior trasparenza sui propri dati personali e potranno avere maggior controllo sul percorso degli stessi.
Servizio “GDPR” di MePAnet
Con il nostro servizio “GDPR” eseguiamo per te:
- Individuazione e Gestione Nomine
- Creazione e Gestione dei registri delle attività di trattamento
- Valutazione Rischi di trattamento dati
- DPIA (Data Protection Impact Assessment)
- Informazioni documentate
