<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=163041401109142&amp;ev=PageView&amp;noscript=1">

Tutto quello che devi sapere per allineare la tua azienda al nuovo GDPR.

La rapidità dell'evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali.

L’aumento dei flussi di dati scambiati tra attori pubblici e privati, persone fisiche, associazioni e imprese ha reso necessaria la creazione di una normativa più evoluta che possa consentire lo sviluppo dell'economia digitale dell'intera Unione Europea.

Il nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) nasce per rispondere a questa esigenza e introduce una vera e propria rivoluzione per aziende e professionisti di ogni settore industriale e merceologico.

Perché introdurre una normativa unica?

Per uniformare i Paesi europei e non penalizzare quelli che, come l’Italia, si basano ancora su testi di legge obsoleti, che non tengono conto delle nuove dinamiche messe in atto dall’avvento di Internet.

La nuova normativa GDPR rispecchia il cambiamento economico, sociale e tecnologico che stiamo vivendo e si modella sulla nuova realtà fatta di servizi online, comunicazioni social e connessioni tramite smartphone.

Mette quindi in primo piano i dati, sull’analisi dei quali si basa l’economia attualmente in sviluppo.

L’obiettivo è massimizzare la protezione della privacy ridefinendo i diritti di accesso e di gestione dei dati delle persone.

Entrata in vigore e applicazione del GDPR.

GDPR: entrata in vigore e applicazione

La nuova normativa unica è stata approvata dal Parlamento Europeo ed è già in vigore dall’aprile del 2016; sarà applicabile dal 25 maggio 2018 e andrà a sostituire l’attuale normativa interna dei singoli Stati dell’Unione Europea.

Per l’Italia questo significa che subentrerà al posto del Codice della privacy attualmente in uso, contenuto nel Dlgs 196/2003 e interesserà tutte le aziende che utilizzano un sistema di elaborazione dei dati personali, dalla Pubblica Amministrazione alle Piccole e Medie Imprese.

Le novità introdotte dal GDPR.

Il nuovo regolamento definisce un sistema articolato di gestione dei dati personali e introduce molte novità, tra cui:

  • obbligo di redazione del Registro di Trattamento dei Dati,
  • nomina del Data Protection Officer, cioè il titolare del trattamento, che dovrà dimostrare l’uso corretto dei dati personali nel rispetto delle indicazioni del GDPR,
  • messa in sicurezza dei dati personali,
  • obbligo di notifica delle violazioni di accesso.

Violazioni e sanzioni.

GDPR: violazioni e sanzioni

È importante sapere che:

  • il GDPR è un regolamento e pertanto non richiede che gli Stati lo recepiscano: ha effetto esecutivo immediato.
  • in termini generali, la violazione delle disposizioni può prevedere sanzioni amministrative pecuniarie fino a 20 milioni di euro, oppure per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore alla predetta cifra.

Come gestire il cambiamento di normativa a livello pratico?

Aumenterà sensibilmente la responsabilità delle aziende di proteggere le informazioni, pertanto sarà necessario fare delle scelte di:

  • Privacy by design - Principio secondo cui le aziende sono tenute ad avviare un progetto prevedendo, fin da subito, gli strumenti di tutela dei dati personali, come software o processi che nativamente risolvono la qualità del trattamento del dato sensibile.
  • Privacy by default - Principio secondo cui, per impostazione predefinita, le aziende dovrebbero trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini.

Non farti trovare impreparato: verifica la tua conformità!

GDPR: verifica la tua conformità

Per non farsi trovare impreparati, il primo suggerimento è tenersi informati.

Sarà necessario poi adeguarsi al cambiamento, mettendo in regola la propria compliance aziendale, allineandola al GDPR. Ogni azienda dovrà:

  • capire quali sono gli adeguamenti da apportare ai propri processi,
  • aggiornare la tecnologia,
  • rivedere le regole di raccolta dati in ambiti come il cloud, il supporto applicativo, il call-center e il CRM.

La tua azienda è pronta ad affrontare il cambiamento?
Scopriamolo insieme!

Compila il questionario di autovalutazione

Potrebbe interessarti anche...

Voucher per la digitalizzazione delle Pmi