CONTATTACI

Ho letto e accetto l'informativa ai sensi del D.lgs. 196/2003

GDPR, Nuova Privacy: il General Data Protection Regulation in vigore dal 25 maggio 2018

GDPR, Nuova Privacy: il General Data Protection Regulation in vigore dal 25 maggio 2018

La scadenza del 25 maggio 2018 si avvicina. È la data in cui entra in vigore la normativa sulla violazione della privacy attraverso il General Data Protection Regulation (GDPR). È importante essere pronti ad accoglierla, anche per le sanzioni previste in caso di inadempienze.

Siamo consapevoli di quanto oggi sia arduo assicurare la confidenzialità e la sicurezza dei dati, proteggendoli da qualsiasi tentativo di manomissione. Esistono decine di migliaia di normative internazionali, nazionali e del settore in materia di sicurezza dei dati e le aziende devono essere in grado di dimostrare continuamente la propria conformità.

Poiché pensiamo sia utile per te e il tuo lavoro non perdere di vista le peculiarità del GDPR, abbiamo pensato di riassumere gli aspetti più importanti. Bastano solo pochi minuti per leggere:

DI COSA SI TRATTA
È il regolamento voluto dall’Unione Europea per garantire l’adeguata protezione dei dati personali dei cittadini europei, e come le aziende devono comportarsi a riguardo.

COSA PREVEDE
Il GDPR include disposizioni per la tracciabilità e la governance dei dati e prevede che le aziende sappiano dimostrare la loro corretta gestione. Inoltre:

  • Impone un costo sulla raccolta dei dati, sulla loro conservazione e sull’utilizzo
  • Attribuisce alle organizzazioni la responsabilità della protezione obbligando, se necessario, a restituire il controllo e la proprietà dei dati alle persone in caso di violazione
  • Prevede diversi livelli di sanzioni, in base alla gravità della violazione: sanzioni amministrative pecuniarie fino a 20 milioni di euro oppure, per le imprese, fino al 4% del fatturato globale annuo; sono previste anche delle sanzioni correttive fino alla limitazione e al divieto di trattamento dei dati
  • A partire dal 25 maggio 2018, possono essere applicate le sanzioni alle aziende che non risultano conformi.

A CHI È RIVOLTO
A tutte le imprese che trattano dati sensibili di persone che risiedono nell’Unione Europea, indipendentemente dalla loro localizzazione geografica.

IL GDPR CHIEDE ALLE AZIENDE DI DIMOSTRARE:

  • Di avere ricevuto un consenso esplicito per tutti i dati personali raccolti
  • Di utilizzare i dati personali dei clienti in modo trasparente e appropriato
  • Di proteggere i dati personali dalla distruzione accidentale o illegale, dalla perdita, dalla modifica, dall’accesso e dalla divulgazione non autorizzata
  • Di essersi adeguate alla normativa tramite misure di data governance, che includano documentazione dettagliata, registrazione e valutazione continua del rischio.

Con l’entrata in vigore del GDPR è inoltre opportuno debellare ogni confusione su ciò che riguarda il trattamento dei dati, ed è quindi utile ricordare:

COSA SI INTENDE PER DATI PERSONALI
Tutti i dati che consentono l’identificazione di una persona (nome, codice fiscale, immagine, voce, impronta digitale, traffico telefonico) compresi identificatori online, quali ad esempio numeri IP, cookie e dati di geolocalizzazione. Sono comprese una serie di categorie particolari di dati personali tra cui quelli relativi alla salute, alle opinioni politiche, e a dati genetici e biometrici.

CHI È IL TITOLARE DEL TRATTAMENTO DEI DATI
Una persona fisica o giuridica che determina le finalità e le modalità del trattamento dei dati personali ed è responsabile giuridicamente del rispetto e dell’adozione degli obblighi previsti dalla normativa.

CHI È IL RESPONSABILE DEL TRATTAMENTO
Una persona fisica o giuridica che tratta i dati personali per conto del titolare del trattamento. Ogni nuovo servizio o processo aziendale che utilizza i dati personali deve prenderne in considerazione la protezione.

QUALI SONO I DIRITTI DEGLI UTENTI/CLIENTI

  • Essere chiaramente informati sui motivi che richiedono la comunicazione dei loro dati e sulle relative modalità di utilizzo
  • Accedere gratuitamente a tutti i dati raccolti e trasferire liberamente i loro dati personali ad altri fornitori di servizi (portabilità)
  • Richiedere la modifica, la cancellazione o la rimozione dei dati, con la stessa facilità con cui ne hanno espresso il consenso al trattamento
  • Essere informati nel caso di una violazione dei propri dati personali
  • Avere maggiori garanzie sull’applicazione delle norme e soprattutto sul trasferimento dei dati al di fuori dell’UE.

COSA SI INTENDE PER OBBLIGO DI NOTIFICA 
Le aziende hanno l’obbligo di notificare la violazione dei dati personali all’autorità di controllo competente entro 72 ore dall’identificazione di tale avvenimento.

COSA VUOL DIRE PRIVACY BY DESIGN  
Ogni nuovo servizio o processo aziendale che utilizza i dati personali deve prenderne in considerazione la protezione.

COSA VUOL DIRE PRIVACY BY DEFAULT
Quando un cliente acquista un nuovo prodotto o servizio devono essere applicate automaticamente le impostazioni di privacy più rigorose.

Abbiamo voluto dedicare questo articolo al GDPR perché siamo consapevoli di quanto alta sia l’attenzione delle persone per la sicurezza delle informazioni e quanto sia importante per le aziende avere partner e strumenti affidabili.

Per ogni informazione sulla protezione dei dati con soluzioni digitali affidabili e sicure, i consulenti NOA sono sempre disponibili al numero +39 335 7240 393 o per email all’indirizzo digitalworkplace@noa.it.

Alla prossima!

By | 2018-03-27T14:22:05+00:00 martedì 27 marzo 2018|News|Commenti disabilitati su GDPR, Nuova Privacy: il General Data Protection Regulation in vigore dal 25 maggio 2018