Storicamente, la privacy era quasi implicita, perché era difficile trovare e raccogliere informazioni. Ma nel mondo digitale, che si tratti di telecamere o satelliti o semplicemente di un clic sul computer, abbiamo bisogno di avere norme più esplicite – non solo per i governi, ma anche per le imprese private.
Bill Gates

La Commissione Europea ha riformato la Gdpr (General Data Protection Regulation) per soddisfare precise esigenze di certezza giuridica e semplificazione delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. Si tratta di una risposta alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto del bisogno di tutela dei dati personali, sempre più avvertite dai cittadini Ue.

Dal 25 maggio è entrata pienamente in vigore la nuova normativa sulla privacy prevista dal Gdpr, il Regolamento Europeo relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Quale sarà l’impatto sulle aziende? Scopri cosa sta cambiando con FederTerziario Firenze e Pisa.

Rispetto al passato le novità previste dalla riforma della Gpdr per le aziende sono molte e tutte puntano alla responsabilizzazione dell’azienda o dell’ente stesso, che saranno tenuti a rispondere della correttezza del loro operato e avranno l’obbligo di dimostrare di essere conformi.

Tra le varie novità, le imprese dovranno istituire nuove figure professionali al proprio interno, come il data protection officer; in caso di rischi per la sicurezza dei dati andrà tempestivamente informato il Garante (l’autorità che vigila sul trattamento dei dati in Italia), il quale potrà sanzionare gli inadempienti.

Le multe per chi trasgredisce il regolamento sono davvero salate; sono divise in due scaglioni a seconda della gravità della violazione:

1. sanzioni fino a un massimo di 10 milioni di euro o il 2% del fatturato (se superiore) per le imprese, ad esempio in caso di carenza di misure adatte a garantire un buon standard di sicurezza
2. multe ancora più importanti fino a un massimo di 20 milioni di euro o il 4% del fatturato, sempre per le aziende e sempre in rapporto ai ricavi annui per la violazione dei principi fondamentali, come la mancanza di chiarezza nella richiesta del consenso dati.

La buona notizia è che probabilmente il Garante per la privacy nei primi tempi sarà piuttosto elastico e concederà ancora un periodo di tolleranza di qualche mese.

Ma cos’è la Gdpr? Vediamo le caratteristiche.

La Gdpr è un testo che prova a uniformare le leggi europee sul trattamento dati e il diritto degli utenti a essere in pieno controllo delle informazioni che li riguardano.

Essendo un regolamento Ue è valido in tutti i Paesi aderenti, diventando subito legge da applicare direttamente. In caso di incompatibilità di alcuni elementi del regolamento con la legislazione di uno Stato menbro Ue, quest’ultimo può decidere di rivedere la propria legislazione.

La Gdpr è composta da 99 articoli e istituisce importanti novità come ad esempio:

• il diritto all’oblio: l’ utente ha la facoltà di chiedere di rimuovere informazioni che lo riguardano
• la portabilità dei dati: si possono scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi ad un account
• l’obbligo di notifica in caso di data breach: se un’azienda subisce una fuga di informazioni è tenuta a comunicarlo entro 72 ore
• una richiesta di consenso in forma chiara: l’azienda deve chiedere il via libera al trattamento dei dati personali in modo comprensibile, utilizzando un linguaggio semplice e chiaro, a differenza di quanto è accaduto fino ad oggi con le enigmatiche informative
• l’istituzione di un registro delle attività: qui dovranno essere rese esplicite le finalità dell’elaborazione dei dati, i destinatari, l’eventuale scadenza per la loro cancellazione
• la designazione della figura del data protection officer: tra i dipendenti dell’azienda o assunto presso una società esterna, deve esserci un responsabile della protezione dati. A lui è affidato il compito di vigilare sull’effettiva applicazione della Gdpr da parte del suo titolare.

L’impatto su enti e aziende è più ampio di quanto si possa pensare, dato che la Gdpr riguarda le aziende che gestiscono qualsiasi tipo di dato personale. Ciò comprende le informazioni in mano alle risorse umane sul proprio organico tanto quanto l’analisi di dati per attività di marketing mirato su misura a seconda del cliente.

Hai bisogno di informazioni specifiche sull’applicazione del nuovo regolamento per la gestione della tua azienda? Tranquillo, non sei da solo.

FederTerziario Firenze e Pisa, nell’adempimento delle proprie funzioni sociali, offre supporto agli associati. Contattaci!

Metteremo a tua disposizione un team di professionisti della privacy in grado di assisterti al meglio.

A presto con un nuovo articolo!