La continua digitalizzazione e globalizzazione della nostra economia fa sempre più affidamento sul controllo e l’elaborazione dei dati personali. Da una parte ciò offre enormi opportunità di business, dall’altra si accompagna a una crescente sensibilizzazione e preoccupazione pubblica relativamente all’importanza della protezione dei dati personali.

Il General Data Protection Regulation (GDPR) dell’Unione Europea nasce in risposta a queste preoccupazioni.

Che cos’è il GDPR?

Il GDPR (ovvero General Data Protection Regulation) è un regolamento generale sulla protezione dei dati che è stato emanato dalla Commissione europea il 4 maggio 2016 ed entrerà in vigore il 25 maggio 2018.

Il GDPR è stato istituito per rafforzare e rendere unica la protezione dei dati personali all’interno dei confini dell’Unione Europea (UE) e non solo.
Nel regolamento infatti, si affronta anche il delicato argomento dell’esportazione di dati personali al di fuori dei confini dell’UE. La Commissione europea, con l’emissione del GDPR, si è data come obiettivo principale, quello di rimettere nelle mani dei cittadini, il controllo dei propri dati personali e rendere più semplici le norme che riguardano gli affari internazionali, unificando i regolamenti dentro i confini UE.

Chi riguarda?

Il GDPR si applica a qualsiasi organizzazione, in qualsiasi paese,che raccoglie, conserva o tratta i dati personali di residenti dell’Unione europea. Questi dati possono provenire da dipendenti,business partner, clienti attuali e potenziali.

Che cosa cambia per le aziende?

Il GDPR sarà applicabile da maggio del 2018 su tutto il territorio dell’ Unione Europea. Questo significa che i cittadini potranno esercitare i propri diritti nei confronti delle aziende che trattano i loro dati personali a cominciare da quella data. Per le aziende significa quindi avere già in essere procedure e strumenti che permettano di rispettare i diritti dei cittadini italiani ed europei ed evitare costosissime sanzioni in caso di inadempienza.

Rispetto ad oggi infatti, dove la tutela si limitava quasi esclusivamente ad una indicazione “formale” dei diritti dell’interessato, l’Unione Europea cambia direzione e impone che le aziende si adoperino dotandosi di precisi ruoliresponsabili e responsabilità in fatto di prevenzione dei rischi legati al trattamento del dato.

Quali diritti potranno esercitare i cittadini?
  • Accesso più semplice ai propri dati: le persone avranno maggiori informazioni su come i propri dati vengono processati. Tali informazioni dovranno essere presentate in modo chiaro e comprensibile;
  • Diritto alla trasferibilità dei dati: sarà più semplice trasferire i propri dati personali fra diversi fornitori di servizi;
  • Diritto all’oblio: se un individuo non vuole più che i propri dati vengano trattati, e dimostra che non c’è motivo per conservarli, i suoi dati dovranno essere cancellati;
  • Trattamento dei dati personali del minore: vengono introdotte delle condizioni per la legittimità del trattamento dei dati personali del minore per i servizi di informazione che gli vengono offerti direttamente;
  • Diritto di sapere quando i propri dati sono stati violati: ad esempio, imprese ed organizzazioni devono notificare il prima possibile all’autorità nazionale di vigilanza le violazioni di dati personali più gravi, cosicché gli utenti possano prendere le misure adeguate.
Perché muoversi per tempo?

I motivi sono semplici:

  • evitare corse dell’ultimo minuto
  • evitare le sanzioni derivanti dagli inadempimenti alla norma introducendo in modo graduale modifiche ed investimenti in azienda

Le modifiche introdotte dalla nuova legge GDPR infatti, comporteranno per tutti un adeguamento strutturale e tecnologico che potrebbe non essere semplice o rapido da applicare. Di fatto, alcune delle novità presenti nel Regolamento richiedono tecnologie e procedure che al momento potrebbero non essere presenti in azienda.