Privacy: il 25 maggio parte il GDPR, ecco di cosa si tratta

GDPR. Ecco di cosa si tratta e come influirà su privati e aziende

Ecco come influirà sull'attività di privati e imprese il nuovo regolamento europeo.

di Daniele Cimarelli (articolo) e Michele Caltagirone (video)

4 maggio 2018 17:36

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Politica

Matteo Renzi

Video del Giorno: Juventus all'ultimo atto di Coppa Italia per l'ottava volta nelle ultime dieci edizioni

Il prossimo 25 maggio 2018 diverrà operativo su tutto il territorio dell'Unione Europea il GDPR, acronimo inglese che sta per General Data Protection Regulation, cioè regolamento generale per la protezione dei dati. In pratica, una norma a tutela della Privacy. Ma, nonostante siamo prossimi all'entrata in vigore del regolamento, molte aziende, anche italiane non si sono ancora adeguate alla normativa. Vediamo, quindi, di cosa si tratta e come influirà sulla vita quotidiana di privati e aziende.

Una fase transitoria

Dato che le procedure di adeguamento delle strutture aziendali deputate, in diversi casi, possono risultare anche molto complesse è altamente probabile che il Garante della Privacy conceda una sorta di periodo di transizione, come ipotizza il "Sole24ore", di circa 6 mesi successivi al 25 maggio 2018.

In questo periodo, nel caso si dovessero riscontrare delle infrazioni alla normativa, il Garante non dovrebbe calcare troppo la mano.

D'altra parte, finito questo periodo di rodaggio, diciamo così, occorre che il sistema di tutela dei dati funzioni perfettamente. In caso contrario le aziende rischiano multe fino a 20 milioni di euro o, in percentuale, fino al 4% dei ricavi annui. Anche perché, a stretto rigore, si tratta di un regolamento europeo che, diversamente da una direttiva, la quale necessita di un recepimento da parte dello Stato membro,è subito operativo.

Cosa contiene il GDPR

Il Regolamento europeo sulla protezione dei dati si compone di 99 articoli che introducono importanti novità.

Ad esempio sarà possibile effettuare la portabilità dei dati da una piattaforma internet all'altra senza essere legati a qualche account. Inoltre viene istituito e regolamentato il diritto all'oblio. Cioè sarà possibile chiedere ed ottenere che certi dati e informazioni non siano più presenti su internet, in qualunque forma.

E non solo che non siano più visibili a terzi. Infine, le aziende saranno obbligate a comunicare qualunque tipo di fuga di dati o, come si dice, di "data breach" entro 72 ore dalla scoperta.

Come influisce sulla vita aziendale

Il Regolamento europeo ha portata generale e riguarda, in effetti, qualsiasi tipo di dato personale detenuto, a qualsiasi titolo, dall'azienda.

Quindi non solo i dati dei propri dipendenti, ma anche e soprattutto, quelli dei propri clienti o di terzi soggetti contattati a seguito di mandato del proprio committente. Per quanto riguarda questi ultimi le aziende dovranno attuare delle procedure di richiesta del consenso estremamente semplici e chiare. Di conseguenza, vengono messe in soffitta tutte le vecchie tipologie di informative prolisse. Deve, poi, essere chiaramente identificato un "responsabile protezione dati" all'interno dell'azienda. Questo dovrà vigilare sulla corretta applicazione di tutte le norme del Regolamento. Infine, si dovrà costituire, all'interno di ogni singola azienda, un Registro delle attività. In questo devono essere esplicitate le finalità della raccolta dei dati, i destinatari e quando è possibile ottenere la cancellazione degli stessi.

Content sponsored by Outbrain