IL NUOVO REGOLAMENTO GDPR SULLA PRIVACY

COME CAMBIA LA PROTEZIONE DEI DATI PERSONALI

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation – Regolamento UE 2016/679) è il Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la privacy e la protezione dei dati personali dei cittadini residenti nell’Unione Europea.

L’effettiva entrata in vigore è fissata per il 25 Maggio 2018 in tutta l’Europa.

Chi è interessato

Il GDPR si applica a qualsiasi organizzazione, in qualsiasi paese, che raccoglie, conserva o tratta i dati personali di residenti dell’Unione europea. Questi dati possono provenire da dipendenti, business partner, clienti attuali e potenziali. Nella terminologia del regolamento, tali organizzazioni sono dette “titolari del trattamento”, che determinano come e perché sono trattati i dati personali, o “responsabili del trattamento”, che agiscono per conto dei titolari. Per entrambi il GDPR stabilisce maggiori obblighi e prevede sanzioni anche molto pesanti, in caso di violazioni.

Quali sono le implicazioni per le imprese

Con il nuovo Regolamento in materia di dati personali si assiste ad un cambiamento di prospettiva della disciplina di riferimento. In particolare, mentre la vecchia normativa si basava sui diritti dell’interessato, il nuovo quadro normativo è incentrato sulla responsabilizzazione (accountability) del titolare del trattamento.

Si tratta di un approccio del tutto nuovo che demanda ai titolari il compito di decidere autonomamente le modalità ed i limiti del trattamento dei dati personali.

Per la maggior parte delle imprese, le implicazioni sono rilevanti e di ampia portata, con la necessità di cambiamenti che coinvolgono i flussi di elaborazione dei dati, la struttura organizzativa, i processi aziendali, fino alle tecnologie informatiche e di sicurezza.

Cosa cambia nel regolamento generale sulla protezione dei dati

  • Diventa essenziale progettare la tutela dei dati personali e documentare l’attenzione verso l’analisi dei rischi connessi al trattamento dei dati personali, ovvero un approccio “accountability” da parte del Titolare del Trattamento.
  • Viene introdotto il principio “privacy by design e by default“, in base al quale i prodotti e i servizi dovranno essere progettati fin dall’inizio in modo da tutelare la privacy degli utenti, cioè il trattamento deve essere previsto e configurato fin dall’inizio prevedendo le garanzie per tutelare i diritti degli interessati;
  • Viene introdotta la figura del DPO – Data Privacy Officer (il responsabile per la protezione dei dati personali) che sarà un vero manager dei database aziendali e del legittimo trattamento dei dati.
  • Sparisce l’obbligo di notificazione al Garante e si introduce il registro dei trattamenti.
  • Viene introdotto il tema della “Valutazione dell’Impatto del Trattamento dei Dati Personali”.
  • Sono fissate norme rigorose per i casi di violazione dei dati – Data Breach.
  • Cambia l’informativa che diventa breve, deve essere comprensibile e contenere nuovi elementi, come l’origine dei dati e il tempo di conservazione previsto.
  • Cambia il consenso al trattamento che diventa un consenso inequivocabile e quindi desumibile in base ai comportamenti degli interessati.
  • Vengono introdotti nuovi diritti, come quello alla portabilità dei dati, per cui ogni interessato potrà trasferire da un titolare a un altro i dati che lo riguardano.

Un nuovo modello organizzativo e di gestione

Con le nuove regole GDPR cambia profondamente l’approccio alla tutela dei dati, che cessa di essere un insieme di adempimenti formali e diventa un processo produttivo, da gestire mediante un modello organizzativo specifico.

Lo staff di Lan & Wan Solutions si rende disponibile, a fornire tutto il supporto necessario per gli adeguamenti aziendali inerenti al GDPR contattando il ns. Service Desk al nr. 049.8843198 (opz. 02) oppure cliccando direttamente sul pulsante in basso.

Lan & Wan Solutions – Ufficio Commerciale

Tel. 049.8843198 digit 5 oppure email ufficio.commerciale@lanewan.it