GDPR 2018: come cambierà il sistema di protezione dei dati personali

L'applicazione del nuovo regolamento sulla protezione dei dati personali è alle porte; qualche indicazione sui contenuti e le sanzioni.

Il sistema di protezione dei dati personali con il GDPR 2018

Il GDPR è l’acronimo inglese che sta per “General Data Protection Regulation”: si tratta del Regolamento Europeo 2016/679 che sostituirà la normativa applicata nei diversi stati e la unificherà nei 27 stati membri.

Con l’entrata in vigore del GDPR 2018, entro il prossimo 25 Maggio, si impone un radicale cambiamento delle modalità di gestione dei dati personali da parte delle aziende. Ma di cosa si tratta nello specifico?

Anzitutto le aziende potranno avere l’imposizione di modificare od addirittura eliminare i dati in proprio possesso da parte degli utenti interessati, questo modificherà, probabilmente, molte modalità di comunicazione e marketing diretto utilizzate e costringerà le aziende ad uno sforzo creativo ed organizzativo per rimpiazzare o riorganizzare il sistema finora utilizzato.

Il regolamento stabilisce gli obblighi per l’informativa, il consenso, il trattamento automatizzato dei dati personali ed i casi di violazione dei dati personali, cioè il cosiddetto data breach.

 

Cosa prevede la nuova normativa: 

  • Sanzioni: fino a €20 milioni;
  • Data Breach: obbligo di comunicazione entro 72h;
  • Privacy By Design: il titolare del trattamento deve mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento;
  • Codice Di Condotta: l’adesione da parte del responsabile del trattamento a un codice di condotta approvato può essere utilizzata come elemento per dimostrare le garanzie sufficienti;

Il secondo aspetto importante riguarda il fatto che le aziende non potranno più mantenere in memoria informazioni personali per utilizzi futuri e non potranno elaborarle per scopi diversi da quelli per cui il consenso è stato rilasciato.

In realtà ciò che cambia è l’estensione geografica dell’applicabilità della legge: questa infatti riguarderà tutte le società che detengono e trattano dati personali relativi a soggetti residenti nell’Unione Europea, indipendentemente dalla localizzazione geografica dell’azienda o del luogo in cui i dati vengono trattati.

A questo punto alle aziende non resta più molto tempo per adeguare i propri processi interni alle nuove esigenze normative del GDPR 2018, fornendo anche una formazione specifica per i soggetti che dovranno occuparsi degli stessi dati, che tra l’altro dovranno essere gli UNICI responsabili del trattamento, per renderli responsabili dei limiti entro i quali possono operare.

Lascia una risposta

L'indirizzo email non verrà pubblicato.