Marco Atzori | gdpr termine ultimo per adeguarsi
Il 25 maggio è la data ultima per adegursi alla nuova normativa GDPR, sei pronto?
GDPR, 25 maggio, privacy
16505
post-template-default,single,single-post,postid-16505,single-format-standard,ajax_fade,page_not_loaded,,side_area_uncovered_from_content,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-13.2,qode-theme-bridge,wpb-js-composer js-comp-ver-4.12.1,vc_responsive

25 Maggio termine ultimo per adeguarsi al nuovo GDPR

25 Maggio termine ultimo per adeguarsi al nuovo GDPR

GDPR, nuova normativa europea sul trattamento e la gestione dei dati personali e sensibili, il 25 Maggio è il termine ultimo per adeguarsi ed evitare pesanti sanzioni amministrative.

 

>>> SCARICA IL GDPR <<<

 

Questa nuova rivoluzione, è un ulteriore tentativo di salvaguardare la privacy ed i dati personali, ormai diventati oggetto di scambi commerciali spesso illeciti. In questa piccola guida cercheremo di capire cosa succederà il 25 Maggio e i passi da fare per non farsi cogliere impreparati oltre a capire quelli che sono i vantaggi del nuovo regolamento europeo.

GDPR significa: General Data Protection RegulationRegolamento UE n° 679/2016, di fatto il nuovo regolamento dell’Unione Europea in tema di protezione delle persone fisiche con riferimento al trattamento dei dati personali, in particolar modo il tentativo di regolamentare la condivisione degli stessi.

Bisogna sapere che il regolamento GDPR è in vigore dal 24 maggio 2016, ma sarà obbligatorio adempiere a partire dal 25 maggio 2018.  Lo scopo principale è garantire la massima sicurezza dei dati personali durante il trattamento degli stessi al fine di evitare di compromettere la privacy degli utenti.

Il GDPR è di fatto un’azione preventiva di protezione dei dati personali dell’Europa con i suoi 28 stati membri, purtroppo va notato che in Italia la stragrande maggioranza delle aziende è impreparata e confusa sulle procedure da adottare per mettersi in regola ed al sicuro da pensanti sanzioni.

GDPR: SANZIONI PREVISTE

GDPR l’articolo 83, prevede sanzioni amministrative per i Titolari e Responsabili fino a 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo. Va altresì detto che gli stati membri avranno la possibilità di stabilire un loro piano sanzionatorio amministrativo e penale come previsto dall’articolo 84:

Articolo 84 Sanzioni

 1.Gli Stati membri stabiliscono le norme relative alle altre sanzioni per le violazioni del presente regolamento in particolare per le violazioni non soggette a sanzioni amministrative pecuniarie a norma dell’articolo 83, e adottano tutti i provvedimenti necessari per assicurarne l’applicazione. Tali sanzioni devono essere effettive, proporzionate e dissuasive.

2.Ogni Stato membro notifica alla Commissione le disposizioni di legge adottate ai sensi del paragrafo 1 al più tardi entro 25 maggio 2018, e comunica senza ritardo ogni successiva modifica.

NOVITA’ INTRODOTTE

Va detto che il GDPR è un documento estremamente complesso, che va a regolamentare moltissimi aspetti del trattamento dei dati personali, aspetti sia tecnici che legali che finora non erano mai stati presi in considerazione in maniera così forte, per tanto in aiuto alle aziende coinvolte ed agli stessi cittadini sono state introdotte le seguenti novità:

Sportello unico (One Stop Shop):
Per semplificare le operazioni alle aziende con più sedi in Europa, è stato introdotto il concetto di Autorità Sovraintendente, nel nostro caso il Garante della Privacy , ogni azienda farà riferimento all’autorità preposta presente nello stato in cui è registrata la sede principale.

Data breach:
Per la prima volta si regolamentano le violazioni sui dati personali, infatti, il titolare del trattamento, entro 72 dalla violazione dovrà comunicare all’autorità sovraintendente di competenza le violazioni riscontrate. Nel caso in cui queste possano in qualche modo essere una minaccia per i diritti e la libertà dei coinvolti, avrà altresì l’obbligo di informare i diretti interessati dando quante più informazioni possibili al fine di limitare al minimo il danno.
Il titolare dovrà predisporre anche un registro degli incidenti in cui saranno annotate tutte le violazioni in ordine cronologico.

Principio di “responsabilizzazione”:
i titolari del trattamento dati hanno la responsabilità (accountability) della gestione di tali dati, per cui non solo devono rispondere di eventuali danni alla libertà e alla privacy dei propri clienti, derivanti da gestioni poco sicure dei loro dati, ma devono soprattutto predisporre un’analisi dei rischi preventiva, in modo da evitare che tali danni si verifichino.

DPO (Data Protection Officer):
il GDPR ha introdotto anche una nuova figura all’interno delle aziende che trattano dati personali, quella del Responsabile della protezione dei dati (Data Protection Officer). I compiti del DPO sono quelli di assicurare che vengano rispettate le procedure di trattamento, la sua figura deve essere indipendente dal titolare del trattamento e avere autonomia decisionale, deve riferire direttamente al vertice dell’azienda e deve avere a sua disposizione adeguate risorse umane e finanziarie per lo svolgimento del delicato compito che gli compete.

Portabilità dei dati:
Si sancisce il diritto dell’interessato a trasferire i propri dati da un “titolare” ad un altro all’interno dell’Unione Europea ad eccezione dei dati considerati di interesse pubblico.

Consenso:
con il GDPR si introducono norme più chiare sul consenso al trattamento dei propri dati. Finalità del trattamento, procedure di rimozione o cancellazione e modifica devono essere ben chiari ed espliciti.

Sicurezza dei dati:
il Titolare e il DPO  devono garantire misure di sicurezza adeguate ai rischi improntando tutte le misure tecniche e preventive necessarie.

Accesso ai dati:
introdotto l’obbligo del registro delle attività di trattamento, il titolare dovrà specificare le finalità della raccolta, il tipo di dati raccolti e le misure di sicurezza adottate.

Diritto all’oblio:
La grande novità è il diritto all’oblio di cui all’art. 17 del GDPR, ovvero il diritto alla cancellazione dei dati di una persona fisica, esteso e regolato anche con riferimento alla società digitale. Si introduce una procedura importantissima per i diretti interessati, che fatta richiesta di cancellazione rivolta a un titolare che abbia reso pubblici dati comporta anche l’obbligo di trasmetterla a tutti coloro che li utilizzano.

PER MAGGIORI INFORMAZIONI E UNA CONSULENZA GRATUITA CONTATTAMI SENZA IMPEGNO

Tags:
,
Marco Atzori
versiliainrete@gmail.com

Informatico con mille passioni, sono per la condivisione delle capacità e delle esperienze. Quando non ho un monitor davanti volo. Citazione preferita: Quando camminerete sulla terra dopo aver volato, guarderete il cielo perché là siete stati e là vorrete tornare. (Leonardo da Vinci)



HAI UN PROGETTO DA SVILUPPARE IN RETE?

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi