Privacy e GDPR

Il 25 maggio 2018 è entrato in vigore il tanto temuto GDPR (General Data Protection Regulation) che ha letteralmente rivoluzionato il concetto di privacy e il modo di fare business. Il regolamento europeo ha introdotto una serie di nuovi compiti e nuove figure con cui ormai tutte le aziende dovranno fare i conti. Non si scappa! L'adeguamento al GDPR è obbligatorio. Questo perché ormai i nostri dati sono diventati la moneta di scambio più gettonata (...persino dei bitcoin). Ormai i rapporti commerciali si instaurano tramite lo scambio di dati, perché conoscendo i gusti e le preferenze degli utenti i prodotti si vendono meglio. Ecco allora alcune delle novità introdotte dal GDPR.

DPO e Responsabile

Oltre alla figura già presente del Titolare, il GDPR ha introdotto due nuove figure: il DPO e il Responsabile del Trattamento. La prima è una figura generalmente esterna all’azienda che aiuta il Titolare e il Responsabile nella gestione della privacy in base al trattamento effettuato. Quindi controlla che vengano rispettati i requisiti minimi di sicurezza e assolve a tutta un’altra serie di compiti, tra cui l’analisi di rischi informatici.

Il Responsabile del Trattamento è chi invece ha il compito verificare che il trattamento venga effettuato nel rispetto delle norme del GDPR.

Diritti dell’interessato

Con il GDPR vengono aumentati  i diritti degli interessati. Tra questi troviamo il diritto all’oblio, che l’interessato può esercitare per far cancellare tutti i dati che lo riguardano; il diritto alla portabilità dei dati, esercitato  per far trasferire i propri dati da un’azienda all’altra.

Data Breach

Il Data Breach si verifica quando i sistemi di raccolta dati vengono hackerati, o per attacco informatico o per attacco malware. In questo caso l’azienda deve effettuare una comunicazione al Garante entro le 72 ore dalla scoperta del fatto ed eventualmente renderne conto agli interessati.

Per scongiurare questi avvenimenti deve essere effettuata una DPIA, un’analisi dei sistemi informatici per verificarne l’idoneità alla protezione dei dati.

Sanzioni

Il regolamento ha inserito tutta una serie di sanzioni che vanno a coprire il corretto adeguamento  alla normativa. Le sanzioni possono scattare se non viene data l’informativa agli interessati, se questa non è corretta, se non viene nominato un DPO quando serve, ecc… In generale queste possono arrivare fino a 20.000.000€ o fino al 4% del fatturato dell’anno precedente, se superiore.

Adeguarsi al GDPR è obbligatorio, non una scelta. Si dovrebbe però considerare l’adeguamento non come un costo ma come un investimento, necessario a sostenere il proprio futuro nel mercato istituzionale.

Nel mondo post GDPR, un potenziale cliente prenderà in considerazione solo un'azienda che potrà garantire la tutela dei suoi diritti. Proteggere i dati significa anche assicurarne la qualità, presupposto obbligatorio dal 25 maggio 2018 in poi.

Richiedi subito una consulenza per adeguare la tua azienda

* Campi obbligatori