GDPR: cosa è necessario sapere sulle nuove norme privacy dell’UE
Le aziende che operano su Internet stanno gradualmente (e faticosamente) cercando di prepararsi alla data del 25 maggio, giorno in cui verrà implementata la nuova importante normativa europea sulla privacy dei dati.
Sai cos’è il GDPR (General Data Protection Regulation)? La traduzione italiana di questo acronimo significa “Regolamento Generale Sulla Protezione Dei Dati”.
Si tratta di un nuovo importante atto normativo europeo che affronta il modo in cui i dati dei cittadini dell’UE possono essere utilizzati dalle aziende, introducendo nuove e rigide regole sul consenso delle persone a elaborare i loro dati.
È stato approvato dal Parlamento europeo nell’aprile 2016 e finalmente entrerà in vigore nel maggio 2018.
GDPR: quindi cosa significa in pratica?
Il G.D.P.R. fornisce ai cittadini europei un certo numero di diritti aggiuntivi per quanto riguarda la gestione dei loro dati personali.
Le aziende devono chiedere ai clienti i loro dati in modo chiaro e accessibile.
Questi clienti avranno il diritto di chiedere alle organizzazioni di cancellare i propri dati quando richiesto.
Potranno chiedere informazioni su come e perché i loro dati vengono elaborati.
Saranno anche in grado di richiedere copie dei loro dati in un formato leggibile da una macchina in modo che possano portarli altrove.
E se un’azienda che detiene i propri dati si rende conto che è stata violata, in alcune circostanze deve darne informativa alle persone coinvolte entro 72 ore.
Su chi influisce?
Qualsiasi organizzazione che gestisce i dati degli europei è interessata, indipendentemente da dove si trova nel mondo.
Anche se una società non ha uffici in Europa e i suoi dipendenti non hanno mai messo piede sul continente europeo, se hanno dati di cittadini UE, ora devono giocare con le regole dell’Unione Europea.
Quando entra in vigore la nuova normativa?
Il GDPR entrerà in vigore il 25 maggio 2018, ma cosa succede se le aziende non lo rispettano?
Per le organizzazioni che violano il General Data Protection Regulation sono previste gravi sanzioni.
Una società che ha commesso una violazione del GDPR può essere multata fino al 4% del suo fatturato globale annuale (vale a dire non solo i ricavi generati in Europa) o 20 milioni di euro, a seconda di quale sia il più alto.
Perché le aziende hanno difficoltà a rispettare il GDPR?
Per alcune aziende, diventare conformi al GDPR non è solo questione di dover semplicemente modificare alcune impostazioni: l’adeguamento potrebbe infatti richiedere una revisione significativa dei loro sistemi interni.
Ad esempio se una azienda sta ancora utilizzando una infrastruttura legacy, come i record scritti a mano o lo storage su nastro, in tali circostanze sarà estremamente difficile garantire la conformità. Pertanto, al fine di conformarsi al nuovo regolamento, molte aziende sono costrette a modernizzare la propria infrastruttura per creare processi e protocolli più gestibili.
Se vuoi avere maggiori informazioni sul nuovo regolamento generale sulla protezione dei dati puoi consultare il sito Psb Privacy e Sicurezza.
Che tipo di cambiamenti stanno facendo le aziende?
Con solo un mese di tempo ancora a disposizione, le aziende si stanno muovendo per assicurarsi che abbiano il consenso a conservare i dati che hanno raccolto.
Molte mailing list richiedono agli utenti europei il permesso di continuare a inviare via e-mail, mentre le app chiederanno alle persone di fornire un permesso esplicito per utilizzare i propri dati.
Facebook, ad esempio, ha sollecitato gli utenti a concordare su come devono essere utilizzati i propri dati, ma ci sono state critiche perché l’azienda non ha fornito agli utenti una chiara scelta di tipo “sì o no” (secondo alcuni esperti questa modalità potrebbe non essere non conforme al GDPR).