General Data Protection Regulation (GDPR)


GDPR, TUTTO SUL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY

A partire da Agosto 2018 entrerà in vigore la nuova normativa sulla protezione dei dati personali, ma nove aziende su dieci non si sono ancora adeguate.

È da mesi che si sente parlare di GDPR o di General Data Protection Regolamentation, ma in pochi sanno realmente cos’è e come bisogna adeguarsi. Il 25 maggio 2018, prorogato ad Agosto 2018 segnano l’entrata in vigore del nuovo regolamento europeo sulla privacy che coinvolge tutte le aziende introducendo alcuni cambiamenti importanti in merito alla sicurezza cybernetica e alla protezione dei dati, la cui violazione può essere punita con sanzioni che vanno fino a un massimo di 20 milioni di euro.

 

Cos’è il GDPR

La nuova normativa sulla privacy 2018 è molto complessa e si articola in un testo di oltre cento pagine scaricabili anche dal sito del Garante per la Privacy. Il GDPR nasce dall’esigenza di dare un regolamento comune all’Unione Europea in materia di protezione, trattamento libera circolazione dei dati personali alla luce dei nuovi modelli di crescita economica e delle innovazioni tecnologiche.

Nonostante la normativa sia stata approvata a livello europeo, ogni stato membro è chiamato a legiferare autonomamente ai fini di adattare il nuovo regolamento sulla privacy alle condizioni economiche del proprio territorio e garantirne una migliore applicazione. A tal proposito, l’Italia ha approvato lo schema di decreto privacy 2018 in via preliminare, ma l’approvazione definitiva non avverrà prima del 21 agosto.

 

Cosa dice la normativa sulla privacy del 2018

Se in passato le aziende avevano risolto la questione sulla privacy semplicemente munendosi di informative e moduli per il consenso al trattamento dei dati, la situazione è cambiata a seguito della digitalizzazione e dell’interconnessione dei vari processi aziendali. Le attività che un’azienda di oggi si trova a dover monitorare sono molteplici, per questo uno dei punti salienti della normativa sul GDPR è l’introduzione della figura specializzata del Data Protection Officer (DPO). Nella fattispecie, il ruolo del DPO è quello di indirizzare le imprese nella gestione degli adempimenti previsti dalla normativa, talvolta integrandosi direttamente all’interno dell’organigramma aziendale in qualità di responsabile della privacy in azienda. Questa figura è infatti obbligatoria per la pubblica amministrazione, per le aziende con più di 250 dipendenti o per quelle che gestiscono una notevole mole di dati. È invece facoltativa per le piccole e medie imprese che possono comunque usufruire del suo servizio di consulenza.

Il nuovo regolamento sulla privacy ha introdotto una serie di procedure e consensi per la gestione dei dati in ottemperanza ai requisiti minimi di sicurezza che le aziende devono mettere a punto per non incappare in pesanti sanzioni finanziarie. L’informativa è una di queste perché deve garantire un’informazione chiara sull’intero processo di trattamento dei dati, anche relativamente al mondo di internet. Tutte le responsabilità di eventuali usi impropri sono attribuibili al Data Protection Officer che, con la normativa del GDPR, diventa l’unico responsabile e titolare del trattamento dati per conto dell’azienda.

 

Le novità del GDPR

Il nuovo regolamento sulla privacy mette in evidenza alcuni aspetti cruciali sulla protezione dei dati personali, ovvero il consenso esplicito al trattamento dei dati che deve essere dato dall’utente con possibilità di revoca in qualsiasi momento; il diritto all’oblio che dà alle persone fisiche il diritto di poter cancellare i propri dati nel caso in cui questi non siano più necessari, si sia verificato un uso illecito o l’interessato si sia opposto legittimamente al loro trattamento.

Un’altra novità introdotta dal nuovo regolamento europeo sulla privacy è rappresentata dalla conservazione dei dati e dalla durata del trattamento che deve essere conforme alle finalità per cui è stato richiesto il consenso. Inoltre, dal 25 maggio è diventato possibile trasferire i dati sia da un titolare a un altro che da un provider di posta elettronica all’altro senza perdere i contatti della rubrica o i messaggi salvati.

 

Gli adempimenti delle aziende

Tutte le aziende vengono a contatto con innumerevoli quantità di dati ogni giorno, per questo la nuova normativa richiede la massima trasparenza in merito al trattamento di questi ultimi. In particolar modo, una qualsiasi informativa sulla privacy deve contenere alcuni dati imprescindibili come i dati del Data Protection Officer, la base giuridica del trattamento, le finalità del trattamento, il trasferimento di dati a Paesi terzi e i mezzi impiegati, il periodo di conservazione, il diritto al reclamo e l’eventuale utilizzo di dati ai fini della profilazione.

A tal proposito, l’informativa deve essere scritta in maniera coincisatrasparente, facilmente accessibile e con un linguaggio semplice da comprendere anche ai minori. Mentre le attività aziendali devono essere ripensate in maniera tale da garantire quanto riportato nell’informativa agli utenti.

 

Una soluzione per adeguare la propria azienda

L’avvento di questo nuovo regolamento in materia di tutela dei dati rappresenta un’occasione per sviluppare una nuova cultura aziendale intorno alla gestione dell’informazione e della privacy dei dati. Così, noi di UTAX abbiamo pensato a un pacchetto sicurezza studiato ad hoc per consentire di adeguare i processi aziendali alla nuova normativa. Benché non possa sostituire la figura del Data Protection Officer, il Security Pack GDPR si compone di diversi software che forniscono un valido aiuto alle aziende per uniformarsi alle direttive europee.

Si tratta di soluzioni per hard disk criptato e cancellabile che protegge da eventuali attacchi esterni; sistemi di stampa sicura che rilasciano i documenti solo su previa autenticazione alla multifunzione; meccanismi di monitoraggio degli accessi che consentono di sapere effettivamente chi, cosa e quando è stato stampato o inviato fuori dall’azienda; soluzioni di archiviazione documentale che garantiscono privacy e sicurezza; e, ancora, processi di workflow per digitalizzare le procedure manuali.

Inoltre, grazie all’esclusiva partnership che ci unisce all’associazione Asso DPO, siamo in grado di suggerire ai nostri clienti un nominativo certificato dall’ente di categoria garantendo l’efficienza di un consulente qualificato e di un servizio tutt’altro che deludente. Per saperne di più scarica la brochure della nostra soluzione e chiedici di illustrarti il nostro pacchetto.