Loading...

GDPR un anno di tempo per uniformarsi al nuovo regolamento privacy

GDPR, General Data Protection Regulation è il nuovo regolamento privacy generale UE 2016/679 sulla protezione dei dati che entrerà in vigore a partire dal prossimo 25 maggio. Aziende e organizzazioni avranno un anno di tempo per uniformarsi. La necessità di attuare la nuova legge nasce dall’incremento degli attacchi informatici e della violazione dei dati verificatisi negli ultimi anni che preoccupano sempre più i consumatori.

L’obiettivo è quello di far sì che ciascun cittadino possa avere il controllo dei propri dati personali. Secondo la Commissione Europea “i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque cosa: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.” La legge si applica a tutte le società nazionali ed estere che trattano i dati dei cittadini residenti nell’UE. Proposto per la prima volta nel 2012 il GDPR mira a definire più chiaramente e a riformare la direttiva attualmente vigente istituita nel 1995 (Direttiva 95/46/EC). Il GDPR introduce una serie di requisiti legati alla raccolta dei dati personali, al consenso, alla trasparenza, alla sicurezza delle informazioni e alla responsabilità.

Il rapporto azienda-cliente subirà dei cambiamenti. Il GDPR introduce il concetto di privacy by design, il che significa che le aziende dovranno considerare misure di protezione a partire dalla progettazione di un processo aziendale o servizio e per tutto il suo ciclo di vita. Le aziende dovranno avvalersi di soluzioni tecnologiche e organizzative per la gestione e la sicurezza dei dati sensibili.

In tal senso le aziende dovranno adottare soluzioni adeguate che permettano di mantenere il rapporto e l’interazione digitale con i propri clienti tutelandone la sicurezza La conformità con il GDPR, inoltre, richiederà alle aziende di avvalersi di personale qualificato e con esperienza. Una nuova figura, quella del funzionario per la protezione dei dati, avrà il compito di affiancare e supervisionare chi si occupa di controllare e gestire i dati all’interno delle aziende. Il tutto per assicurare che il regolamento sia osservato correttamente.
In caso di mancata osservanza del regolamento le sanzioni finanziarie possono arrivare fino a 10 milioni di euro o al 2% del fatturato relativo all’anno precedente e fino a 20 milioni o al 4% del fatturato nei casi previsti dall’Articolo 83, paragrafi 4, 5 e 6.

L’adozione del nuovo regolamento non escluderà il rischio di violazioni, ma adeguarsi per proteggere informazioni, riuscire a rilevare eventuali violazioni, informare le parti interessate sarà un grosso passo avanti rispetto al dire “non ho idea di cosa sia successo!”.

Top