Privacy in azienda: mancano poco più 100 giorni al nuovo GDPR (General Data Protection Regulation).

Mancano poco più 100 giorni all’entrata in vigore del nuovo regolamento UE in materia di GDPR (General Data Protection Regulation).

La Commissione Europea ha messo a disposizione delle PMI e dei cittadini un utile strumento per meglio capire il nuovo regolamento per la privacy in azienda e per attuarlo e implementarlo efficacemente. 

Dal 25 maggio 2018 il nuovo Regolamento Ue in materia di privacy in azienda (ovvero il trattamento dei dati personali raccolti) troverà piena applicazione e obbligatorietà in tutti gli Stati Membri.

Il Regolamento rappresenta una novità dirompente nello scenario normativo italiano ed europeo in quanto è focalizzato su una maggiore responsabilizzazione delle imprese nei confronti della tutela dei diritti dei propri clienti e dipendenti.

Le novità 

Tra le principali novità del Regolamento:

  • Vengono ampliati i diritti degli interessati (ovvero chi lascia i propri dati) con conseguenti obblighi a carico delle imprese Titolari del trattamento. Per esempio, si rafforzano il diritto all’oblio e il diritto ad ottenere informazioni sulle modalità di trattamento del dato e si introduce il diritto alla portabilità del dato da un titolare del trattamento all’altro.
  • Viene data uniformità all’applicazione delle norme in tutto l’ambito europeo. Questo potrà favorire, tra l’altro, i soggetti le cui attività non sono limitate al solo confine nazionale.
  • Viene garantita maggior tutela nei casi di data breach (ovvero di violazione dei dati personali, intese come perdita, distruzione o diffusione indebita). Le imprese sono tenute ad implementare adeguate misure e strumenti tecnici a tutela dell’integrità dei dati personali di terzi. In caso di accessi non autorizzati il soggetto che abbia subito una violazione deve notificare l’evento all’Autorità nazionale e, nei casi più gravi, ai soggetti interessati.
  • Deve essere introdotta una figura dotata di adeguate competenze. In casi specifici è obbligatoria la nomina del cosiddetto Data Protection Officer che assicura, tra l’altro, il rispetto della normativa privacy all’interno dell’azienda.
  • Dovrà essere previsto e implementato un Privacy Impact Assessment, ovvero un processo di valutazione preventiva sui rischi e sulle misure di sicurezza da adottare in caso di violazione degli interessati.

I rischi

La violazione delle norme del Regolamento, oltre a costituire un rischio a livello reputazione per le imprese prevede l’applicazione di sanzioni che vanno dal 2% al 4% del fatturato globale dell’azienda.

Lo strumento

La Commissione Europea, consapevole delle difficoltà che l’implementazione del Regolamento possono comportare ha pubblicato lo scorso 24 gennaio uno strumento divulgativo online. Questo strumento è dedicato in particolar modo alle persone fisiche, per favorire la divulgazione di un tema sensibile come quello della privacy.

Ma a ben vedere sono le PMI le vere destinatarie dello strumento, così da poter disporre di materiale informativo, infografiche e linee guida utili per comprendere le modalità di implementazione della normativa privacy in azienda.

Se avete dei dubbi sullo stato della vostra policy aziendale in materia di privacy, contattateci a info@yopadvisors.com



Vuoi approfondire? La tua opinione ci interessa! Scrivici e ti ricontatteremo.