GDPR: pronti alla nuova normativa?

Il “Regolamento generale sulla protezione dei dati”, in inglese “General Data Protection Regulation”, mira a rafforzare i diritti in materia di protezione dei dati, tutelando le libertà fondamentali delle persone.

Il regolamento generale sulla protezione dei dati (RGPD), in inglese “GDPR”, acronimo di “General Data Protection Regulation” – Regolamento UE 2016/679 del 27 aprile 2016 – è il nuovo regolamento generale dell’Unione Europea sulla protezione dei dati personali.

Con la pubblicazione di questo nuovo Regolamento il 4 maggio 2016, la Commissione europea mira a disciplinare il trattamento e rendere più omogenea la protezione dei dati personali dei cittadini dell’Unione Europea.

Il 24 maggio 2016 è entrato ufficialmente in vigore il Regolamento, che diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018, abrogando la direttiva 95/46/CE del Parlamento Europeo e del Consiglio del 24 ottobre 1995.

Gli obiettivi? Restituire ai cittadini il controllo dei propri dati personali e semplificare il contesto normativo riguardante la regolamentazione della privacy interna all’Unione Europea.

GDPR: il punto di partenza

L’articolo 1 del Regolamento (UE) 2016/679 recita: “La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale”.

“I principi e le norme a tutela delle persone fisiche con riguardo al trattamento dei dati personali dovrebbero rispettarne i diritti e le libertà fondamentali, in particolare il diritto alla protezione dei dati personali, a prescindere dalla loro nazionalità o dalla loro residenza.

Il presente regolamento è inteso a contribuire alla realizzazione di uno spazio di libertà, sicurezza e giustizia e di un’unione economica, al progresso economico e sociale, al rafforzamento e alla convergenza delle economie nel mercato interno e al benessere delle persone fisiche”.

(http://eur-lex.europa.eu/legal-content/it/TXT/?uri=celex%3A32016R0679)

GDPR: cosa cambia?

Il nuovo Regolamento si propone il duplice scopo di rafforzare i diritti in materia di protezione dei dati delle persone da un lato, come abbiamo già affermato, e, dall’altro, di migliorare le opportunità per le imprese, agevolando la libera circolazione dei dati personali nel mercato unico digitale.

Le novità introdotte dalla nuova normativa in materia di tutela della privacy degli utenti e di raccolta dei dati sono numerose, vediamo le 3 principali.

• “Il Diritto all’Oblio. L’utente ha il diritto di ottenere la cancellazione dei propri dati personali. Si tratta in sostanza della possibilità da parte dell’utente di ritirare il consenso al trattamento dei suoi dati. Cosa cambia? Che in questo caso dovrai cancellare completamente i dati che hai archiviato.
• Il Diritto alla Portabilità dei dati. Questo punto del GDPR garantisce all’utente la possibilità di scaricare i propri dati e di trasferirli altrove. In altre parole l’interessato avrà il diritto di ricevere i dati precedentemente forniti ad un titolare del trattamento e di ottenere che questi vengano trasmessi a un altro titolare.
• Il Diritto di Accesso. A partire dal 25 maggio 2018 dovrai essere del tutto trasparente sul perché e il come utilizzerai i dati personali degli utenti che stai raccogliendo. Con l’introduzione dei registri delle attività di trattamento dovrai specificare le finalità per cui stai procedendo con il trattamento dei dati, le categorie di dati personali, di soggetti interessati e le misure di sicurezza tecniche ed organizzative che hai adottato”.

(Fonte: http://www.ninjamarketing.it/2018/02/15/gdpr-spiegazione-obblighi-multe/)

Cosa devono sapere le aziende per adeguarsi alla normativa del GDPR

Quali saranno le principali problematiche che le imprese e i soggetti pubblici dovranno tenere presente in vista della piena applicazione del regolamento prevista il maggio 2018?

Il General Data Protection Regulation costituisce un importante traguardo in materia di standardizzazione delle politiche europee e della protezione dei dati, andando a sostituire le normative dei singoli Paesi Europei, differenti le une dalle altre.

Il tutto indipendentemente dalla localizzazione geografica dell’azienda o del luogo in cui i dati vengono gestiti ed elaborati.

Anche le imprese extra europee che elaborano dati di cittadini europei dovranno comunque nominare un rappresentante interno all’UE. Quindi ora più che mai risulta fondamentale per le aziende europee identificare le modalità con cui adeguarsi alla nuova normativa.

Risulta necessario per le aziende rivedere fin da subito i propri processi interni, ponendo la privacy degli utenti come elemento primario a cui garantire priorità e precedenza.

“È altresì necessario che le aziende potenzino la comunicazione aziendale interna attraverso programmi di formazione specifica affinché chiunque si trovi in una posizione che implica l’accesso ai dati personali degli utenti sappia correttamente entro quali limiti poter svolgere la propria professione.”

(http://www.datamanager.it/2017/06/gdpr-cosa-devono-sapere-le-aziende-adeguarsi-alla-nuova-normativa/)

E per chi non dovesse rispettare la nuova normativa in materia di privacy?

Il controllo sul rispetto delle normative previste dal GDPR sarà molto rigoroso e severo, inoltre per chi non seguirà la regolamentazione sono previste delle pesanti sanzioni.

Il team di Maja Internet provvederà a breve ad informare i propri partner riguardo gli aggiornamenti da effettuare in modo da non farsi trovare impreparati.

Hai trovato l’articolo interessante? Continua a seguire il nostro blog alla scoperta di news ed approfondimenti sul mondo del web & marketing.