Sicurezza e trattamento dei dati personali

Copyright immagine: https://it.freepik.com

Il 25 maggio 2018 entrerà in vigore il GDPR (General Data Protection Regulation) ovvero il nuovo regolamento Europeo in materia di protezione dei dati personali.

Il GDPR avrà un impatto su enti e imprese, non solo dal punto di vista organizzativo e legale, ma anche dal punto di vista tecnologico.

Di seguito una lista dei principali cambiamenti:

VALIDO PER TUTTA L'UNIONE EUROPEA

Probabilmente il più grande cambiamento nel panorama normativo della privacy dei dati arriva con l'ampliamento della sua giurisdizione, in quanto applicabile a tutte le società che trattano i dati personali degli interessati residenti nell'Unione Europea, indipendentemente dalla sede della società.

SANZIONI

La violazione del GDPR può essere multata fino al 4% del fatturato globale annuale o 20 milioni di euro (a seconda di quale sia maggiore). Questa è la sanzione massima che può essere imposta per le violazioni più gravi, ad esempio non avendo ottenuto il consenso del cliente per elaborare i dati.

CONSENSO

Le condizioni per il consenso sono state rafforzate e le aziende non saranno più in grado di utilizzare termini e condizioni lunghi e illeggibili pieni di legalese, dal momento che la richiesta di consenso deve essere fornita in forma intelligibile e facilmente accessibile, allo scopo di elaborare i dati annessi a quel consenso.

NOTIFICA IN CASO DI VIOLAZIONE

La notifica di violazione diventerà obbligatoria in tutti gli stati membri in cui una violazione dei dati può "comportare un rischio per i diritti e le libertà delle persone". Questo deve essere fatto entro 72 ore dalla prima conoscenza della violazione.

DIRITTO DI ACCESSO AI DATI PERSONALI

Parte dei diritti ampliati delle persone interessate dal GDPR è il diritto per gli interessati di ottenere dal titolare del trattamento la conferma dell'esistenza o meno di dati personali che li riguardano, dove e per quale scopo.

DIRITTO ALLA CANCELLAZIONE DEI DATI PERSONALI

Il diritto all'oblio autorizza l'interessato a far sì che il responsabile del trattamento cancelli i suoi dati personali, cessando l'ulteriore diffusione dei dati e potenzialmente impedire a terzi di elaborare i dati.

PORTABILITA' DEI DATI

Il GDPR introduce la portabilità dei dati: il diritto per l'interessato di ricevere i dati personali che li riguardano, che hanno precedentemente fornito in un "formato comunemente utilizzato e leggibile da una macchina" e ha il diritto di trasmettere tali dati a un altro controllore.

PRIVACY DA DESIGN

La "privacy by design" richiede l'inclusione della protezione dei dati fin dall'inizio della progettazione dei sistemi, piuttosto che un'aggiunta. Più in particolare: "Il responsabile del trattamento deve attuare adeguate misure tecniche e organizzative ... in modo efficace .. al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati".

RESPONSABILI DELLA PROTEZIONE DEI DATI PERSONALI

Ci saranno requisiti interni per la tenuta dei registri e l'incarico di DPO sarà obbligatorio solo per quei responsabili del trattamento e processori le cui attività principali consistono in operazioni di elaborazione che richiedono un monitoraggio regolare e sistematico degli interessati su larga scala o di speciali categorie di dati o dati relativi a condanne penali e reati.

COSA DEVI FARE

Se sei il proprietario di un'impresa (micro, piccola, media, grande) è importante prepararsi a questo importante cambiamento sul soggetto del trattamento dei dati.

Sarà necessaria un'analisi del tuo attuale metodo di registrazione e conservazione dei dati. E' possibile che, in aggiunta al tuo tempo, ci possano essere delle spese che potresti dover affrontare nel momento in cui la tua infrastruttura tecnologica non sia aggiornata e sicura (per esempio se fai le fatture con il sistema operativo Winows XP, potresti non essere a norma in quanto è considerato un sistema operativo obsoleto e insicuro).

Sarà nostra premura avvisare nel più breve tempo possibile i nostri Clienti sulle azioni che dovranno intraprendere per adeguarsi al GDPR.

Questo articolo ha preso spunto dal sito ufficiale sul GDPR: https://www.eugdpr.org/the-regulation.html

Per qualsiasi domanda o chiarimento puoi scriverci a info@dmware.it.

grazie per l'attenzione

Davide Masserini