GDPR: cos'è e come adeguarsi

GDPR: il nuovo Regolamento Generale sulla Protezione dei dati

Il GDPR (General Data Protection) è il nuovo Regolamento Generale sulla Protezione dei dati, una normativa approvata nell’aprile del 2016 dal Parlamento Europeo.

L’obiettivo è quello di rendere omogenea la regolamentazione in materia di dati personali per le persone residenti nell’Unione Europea, sia all’interno dell’Unione che all’esterno.

QUANDO ENTRA IN VIGORE

Il termine per l’adeguamento è il 25 maggio 2018. A partire da questa data, infatti, il GDPR sostituirà la direttiva 1995/46 sulla protezione dei dati.


CHI È COINVOLTO

Qualsiasi organizzazione che raccoglie dati personali di residenti all’interno dell’Unione Europea, indipendentemente da dove si trovi fisicamente.


COSA CAMBIA

Con l’entrata in vigore del GDPR cambia l’organizzazione interna e l’approccio aziendale all’elaborazione dei dati personali.


CHI SI DEVE METTERE IN REGOLA

È tenuto al rispetto della nuova normativa privacy qualunque soggetto, sia persona fisica (professionista, avvocato, medico, Dottore Commercialista, ecc.), sia persona giuridica (società di persone o di capitali) che tratti dati personali di terzi per fini non personali e domestici (NB: anche la targa dell’automobile è un dato personale).
Ciò significa che sono tenuti al trattamento dei dati personali in modo conforme al GDPR tutti coloro che svolgono un’attività economica, di lucro e non (comprese le associazioni).


COSA SI RISCHIA

Sono previste sanzioni per colore che non si adegueranno al nuovo Regolamento che possono variare da un avviso scritto a sanzioni finanziarie fino al 2% o al 4% dei ricavi annuali di una società (per un massimo di 20 milioni di Euro).


COME FARE PER ESSERE A NORMA

Il GDPR definisce una serie di parametri che le organizzazioni devono rispettare dando una certa discrezionalità a ciascun titolare del trattamento dei dati secondo il principio di responsabilizzazione (accountability).
Il principio di responsabilizzazione introdotto dal GDPR richiede una vigilanza costante e la possibilità di dimostrare in qualsiasi momento tutte le azioni proattive messe in atto riguardo la privacy. È necessario quindi:

  • individuare chi e con che modalità si occupa della raccolta dei dati
  • identificare chi ha accesso ai dati
  • valutare in che modo vengono gestiti, conservati 
  • accertare con quali strumenti vengono gestiti
  • analizzare l’organigramma funzionale dei ruoli e degli incarichi
  • procedere alla redazione di procedure gestionali che rispettino i nuovi limiti e le regole introdotte dal Regolamento.
  • predisporre l’informativa, la quale deve risultare comprensibile, trasparente e completa
  • redigere le lettere di nomina dei responsabili del trattamento
  • attuare la formazione e la sensibilizzazione rispetto alle novità al proprio organico.

COSA POSSIAMO FARE PER TE

Grazie alla partnership con una multinazionale specializzata nella consulenza per la realizzazione di progetti di Information e Communication Technology, possiamo supportarti dal punto di vista informatico e legale. Avrai così un servizio completo e personalizzato che tiene conto delle peculiarità della tua organizzazione. Non esistono, infatti, soluzioni “chiavi in mano” proprio perché ogni azienda è unica (per ambito, dipendenti, procedure, tipologie di dati trattati, attrezzature e programmi utilizzati).
Affidarsi a professionisti esperti che coniugano l’aspetto informatico e quello legale, significa affrontare il GDPR in modo puntuale e sinergico evitando inutili dispendi di tempo, energie e denaro.

 

 

Last modified on Venerdì, 04 Maggio 2018 08:27