Privacy GDPR

IL GDPR in 4 punti:

Cos’è

Il Nuovo regolamento UE (2016/679) per la protezione dei dati personali entra in vigore il 25 Maggio 2018 con l’obiettivo di rafforzare le misure della privacy per le persone fisiche.

Il GDPR non è semplicemente una revisione della normativa riguardante la privacy, ma prevede un ripensamento della gestione a tutto tondo del sistema di protezione dei dati personali.

Nuovi diritti delle persone
  • Accesso ai dati: il titolare dei dati può richiedere informazioni sull’utilizzo dei dati (art.20)
  • Diritto all’oblio: il titolare dei dati può richiedere la rimozione totale dei dati (art.17)
  • Diritto alla portabilità: il titolare dei dati può richiedere il trasferimento dei propri dati (art.20)
Nuovi doveri dell’azienda
  • DPIA, il data protection impact assesment, prevista dall’art.35, è la “valutazione d’impatto sulla protezione dei dati”. è un processo volto a valutare il livello del rischio dei dati personali trattati, effettuando  e determinando le misure idonee a mitigarlo per assicurare i diritti e le libertà delle persone fisiche coinvolte.
  • Accountability principle: è il principio della responsabilizzazione. L’azienda deve provare di essere conforme al regolamento e al nuovo approccio alla protezione dei dati personali
  • Data Breach: i dati devono essere facilmente reperibili (notifica entro 72 ore all’Autorità di Controllo e alle persone coinvolte nel furto)
  • Possesso di un registro cartaceo o elettronico per la conservazione dei dati e la raccolta di tutti i consensi espliciti per dimostrare la regolarità del dato raccolto
  • Privacy by default: è necessario formalizzare una procedura interna che rispetti i principi generali della protezione dei dati. Privacy by design: incorporazione della privacy fin dalla progettazione di un prodotto o servizio
Sanzioni

È previsto un aumento dei rischi e delle responsabilità poiché cambia notevolmente la responsabilità per i danni arrecati per effetto del trattamento di dati personali. Le sanzioni previste attualmente, sono fino a 20 milioni di euro o fino al 4% del fatturato totale annuo.

Non esiste un manuale o una procedura standard per attuare l’adeguamento al GDPR: ogni azienda deve farlo AUTONOMAMENTE, purché raggiunga gli obiettivi previsti.

Ogni azienda perciò dovrà vigilare il flusso di dati trattati, valutare il grado di sensibilità e di conseguenza adottare le misure tecniche ed organizzative adeguate al GDPR per dimostrare la propria conformità.

richiedi maggiori informazioni