Il futuro dei dati personali e sensibili è nella sigla Gdpr

Pubblicata il 21 dicembre 2017

Vai alla sezione Economia e Lavoro »

Il futuro dei dati personali e sensibili è nella sigla Gdpr
A partire dal prossimo 25 maggio 2018 (una data su cui si discuterà ancora per qualche tempo ma che è bene, comunque, tenersi segnata in agenda), entrerà in pieno vigore il regolamento europeo Gdpr (General data protection regulation), grazie al quale si mette ordine nella complessa normativa legata alla protezione dei dati e alla privacy. Dopo l'inizio dei lavori di attuazione dello stesso, dal maggio 2016, il prossimo anno diventeranno operative la fase di controllo e di sanzione che potrebbero portare con sé sgradevoli sorprese, visto che le multe potranno arrivare fino a un massimo di 20 milioni di euro o, se questa cifra non è significativa rispetto al giro d'affari dell'impresa, fino al 4% del fatturato annuo globale.

Il Gdpr è una normativa europea, con spazi d'intervento del nostro legislatore molto limitati, ed è dunque fondamentale farsi trovare pronti, facendo un'adeguata formazione e mettendo in atto una serie di azioni che mettano in sicurezza su questo versante anche chi non lo è ancora. Il precedente regolamento sulla privacy risaliva all'inizio del nuovo millennio ed è chiaro che in questo lasso di tempo le cose sono cambiate, soprattutto dal punto di vista della modalità di raccolta dei dati (che vede una grossa parte svolta online).
Il legislatore ha dovuto così adeguare la norma di riferimento, aggiornando soprattutto il nuovo approccio all'analisi dei rischi e il trasferimento dei dati fuori dai Paesi che fanno parte dell'Unione europea. In sostanza la novità più saliente riguarda il cambio di prospettiva sulla raccolta dei dati, a cui sono tenute numerose imprese e liberi professionisti.
L'attenzione è ora rivolta alla protezione dei dati raccolti con un unico obiettivo che è quello di assicurarle la massima privacy e quindi la protezione più alta possibile. Il primo passo che ogni “raccoglitore” dovrebbe compiere è una attenta valutazione del livello di conformità raggiunto rispetto alla normativa, della tecnologia a disposizione e dell'organizzazione aziendale. In questo senso risulta conveniente tenere un registro delle attività relative al trattamento dei dati e alla loro protezione.

Per rientrare nell'alveo della normativa è richiesta la piena consapevolezza su quanti e quali trattamenti sono svolti, attingendo a quali banche dati, con quali presidi di sicurezza. Si deve inoltre produrre una documentazione che descriva i processi di trattamento con dettaglio di tipo di dati e finalità. Il consenso al trattamento dei propri dati non deve essere più solamente concesso, ma anche compreso per quanto riguarda alcune tipologie di dati e si impone la registrazione del consenso perché il titolare dell'attività dovrà dimostrare che gli è stato reso.

Altra importante novità riguarda lo smarrimento, o il furto dei dati, che dovrà essere notificato al garante e agli interessati entro 72 ore. Nel caso i soggetti siano un numero troppo elevato da contattare, dovrà essere reso pubblico attraverso i media.

(Amilcare Renzi)

Condividi questa notizia

facebook twitter linkedin google email
Tutte le sezioni
Notizie per località
Credits
Editore Xaiel srl
Via Rio Palazzi, 37
40026 Imola (BO)
direttore@leggilanotizia.it

P.IVA 02226881205
© Copyright 2011 Xaiel srl.
Tutti i diritti riservati. Riproduzione vietata.

Testata registrata presso il Tribunale di Bologna n.8167 del 16 marzo 2011. Iscrizione al Registro degli Operatori di Comunicazione n. 15545

Questo sito è interamente gestito con il CMS i-Plug
Realizzazione sito:
Punto Triplo Srl