protezione dati
diritti gdpr
accountability
gdpr pianificare

Entrata in vigore della legge sul GDPR

2018/05/01 22:19:47

Ultima scadenza, maggio 2018.

Che cosa è il GDPR?

Il GDPR (ovvero General Data Protection Regulation – UE 2016/679) è un regolamento generale sulla protezione dei dati che è stato emanato dalla Commissione europea il giorno 4 maggio 2016. Si tratta di un insieme di regole istituito per rafforzare e rendere unica la protezione dei dati personali all’interno dei confini dell’Unione Europea (UE) e non solo.
Nel regolamento infatti, si affronta anche il delicato argomento dell’esportazione di dati personali al di fuori dei confini dell’UE. La Commissione europea, con l’emissione del GDPR, si è data come obiettivo principale, quello di rimettere nelle mani dei cittadini, il controllo dei propri dati personali e rendere più semplici le norme che riguardano gli affari internazionali, unificando i regolamenti dentro i confini UE.

protezione dati

Cosa cambia per le aziende?

Il GDPR sarà pienamente applicabile da maggio del 2018 su tutto il territorio dell’ Unione Europea. Questo significa che i cittadini potranno esercitare i propri diritti nei confronti delle aziende che trattano i loro dati personali a cominciare da quella data. Inoltre il cittadino potrà decidere di affidarsi a servizi di aziende che siano già conformi al GDPR per avere una maggiore tutela dei propri dati. Per le aziende significa quindi avere già in essere procedure e strumenti che permettano di rispettare i diritti dei cittadini italiani ed europei ed evitare costosissime sanzioni in caso di inadempienza. Rispetto ad oggi infatti, dove la tutela si limitava quasi esclusivamente ad una indicazione “formale” dei diritti dell’interessato, l’Unione Europea cambia direzione e impone che le aziende si adoperino dotandosi di precisi ruoli, responsabili e responsabilità in fatto di prevenzione dei rischi legati al trattamento del dato.

diritti gdpr

Quali diritti potranno esercitare i cittadini?

Riportiamo alcuni esempi di cosa potranno chiedere i cittadini europei alle aziende. Uno dei concetti introdotti è il “diritto all’oblio”, che si traduce nella pratica nel diritto a richiedere ed ottenere la cancellazione di tutti i propri dati personali, nel caso in cui venga per esempio ritirato il consenso o nel caso in cui i dati non siano più necessari per le finalità per le quali raccolta e trattamento sono stati realizzati. Ma ci sono altri diritti che l’interessato può esercitare e che le aziende devono essere pronte a gestire, come ad esempio la “portabilità” ovvero il trasferimento ad altra azienda, i “registri delle attività di trattamento”, ed altre novità che dovranno essere gestite. Inoltre cambia il paradigma per cui, si passa da una gestione ex-post ad una ex-ante, ovvero da un’approccio passivo ad uno attivo nella tutela dei dati personali.

accountability

Quali sono le responsabilità per le aziende?

Il regolamento UE 2016/679 emanato a maggio 2016 che entrerà in vigore a maggio 2018, prevede un quadro normativo completamente rovesciato rispetto al passato. Il legislatore europeo ha infatti concentrato la normativa sui doveri e sulle responsabilità che il titolare del trattamento dei dati deve avere (“accountability”). Il testo del GDPR dunque si sviluppa interessando i processi, le attività, le misure tecniche e organizzative che il titolare del trattamento dovrà adottare in azienda per rispettare i diritti degli interessati. Questo è in netta contrapposizione su quanto precedentemente deliberato con la legge 96/46, durata 20 anni, dove il legislatore si concentrava esclusivamente sui diritti dell’interessato. Nel testo sono anche presenti nuove figure organizzative quali il “Data Protection Officer” (DPO).

gdpr pianificare

Perchè conviene muoversi per tempo?

I motivi sono semplici, evitare corse dell’ultimo minuto, evitare le sanzioni derivanti dagli inadempimenti alla norma introducendo in modo graduale modifiche ed investimenti in azienda. Le modifiche introdotte dalla nuova legge GDPR infatti, comporteranno per tutti un adeguamento strutturale e tecnologico che potrebbe non essere semplice o rapido da applicare. Di fatto, alcune delle novità presenti nel Regolamento richiedono tecnologie e procedure che al momento potrebbero non essere presenti in azienda. Inoltre, sappiamo per esperienza che l’introduzione di novità strutturali all’interno delle stesse, incontrano resistenze non sempre facili da superare nel breve periodo.

Possiamo aiutarvi.

Abbiamo elaborato una nostra strategia per aiutare le aziende nel percorso per l’adeguamento strutturato alle nuove regole introdotte dal GDPR europeo.

La nostra attività comprende la consulenza necessaria sia dal punto di vista tecnologico, che legale ed amministrativo per l’adempimento agli obblighi contenuti del nuovo Regolamento.

Per questo motivo offriamo ai nostri clienti una pre-analisi gratuita, per effettuare un breve audit sulla privacy.

Il regolamento è disponibile in italiano qui su un sito dove potete trovare molti documenti prodotti dalla Commissione Europea.

Il regolamento è disponibile in inglese qui sul sito che fino al 2016 veniva gestito dalla Commissione Europea e che ora è un archivio di documenti.