GDPR, Siamo pronti?

A partire dal 25 maggio 2018 il Regolamento Ue 2016/679, altrimenti detto General Data Protection Regulation (Gdpr), diventa applicabile in tutti i Paesi membri dell’Unione europea.

L’insieme di norme disciplina il trattamento e la circolazione dei dati personali relativi alle persone fisiche e a quelle giuridiche, ovvero cittadini e organizzazioni.

Gli intenti, così come dichiarati dalla Commissione europea, sono quelli di creare uno standard più semplice per il trattamento dei dati, creando anche uno status di certezza giuridica che accompagni il trasferimento di dati dall’interno all’esterno dell’Europa. Il Gdpr vuole essere una risposta a un problema non recente, sul quale i Garanti per la privacy nazionali si sono già chinati più volte in passato.

Lo scopo principe è mettere in condizione i cittadini europei di avere maggiore fiducia in quelle tecnologie che sono già volano dell’economia e lo saranno sempre di più e, nel contempo, quello di diffondere la mentalità necessaria alle aziende per trattare la privacy al pari di qualsiasi altro processo aziendale.

 

 

Cosa prevede il Gdpr
In breve il documento impone che:

  • A) le informazioni di informative e le richieste di consenso siano più chiare;
  • B) vengano erette le fondamenta di nuovi diritti per i cittadini;
  • C) siano stabiliti i limiti del trattamento automatizzato dei dati personali e siano definiti i parametri per il trasferimento dei dati fuori dall’Europa;
  • D)vengano imposte regole rigide relativamente ai casi di violazione dei dati;

 

Più in dettaglio le aziende devono nominare dei titolari del trattamento dei dati a cui spetterà il compito, tra gli altri, di comunicare al Garante le eventuali violazioni e deve essere in grado, mediante una collaborazione europea, a reagire ai data breach che le hanno rese possibili. Una misura che inchioda le aziende e le obbliga a capire davvero quanto i dati siano importanti, non solo in virtù dei danni economici che una fuga di informazioni può comportare. Sul cahier des charges del titolare del trattamento dei dati c’è anche il compito di informare in modo comprensibile gli utenti, comunicando loro le strategie adottate per limitare l’impatto del danno per la privacy. Gli è data facoltà di non avvertire le utenze, a patto che la violazione abbia avuto ripercussioni trascurabili e che vi abbia già posto rimedio. In questo caso l’ultima parola spetta al Garante che può imporre alle aziende di rendere edotti i propri utenti. Il Garante, come previsto dal Gpdr, ha pieni poteri in materia di indagine e di sanzioni.