Se ne è parlato molto negli ultimi mesi, eppure sono ancora tantissime le aziende italiane che non sono preparate a dovere. A partire dal 25 maggio del 2018, il GDPR, regolamento europeo su privacy e dati, è operativo, ma ancora oggi molte imprese si domandano cosa cambia con il nuovo regolamento sulla privacy.

In questo articolo spiegheremo dunque sinteticamente cos’è il GDPR e cosa bisogna fare per essere in regola con la nuova normativa, così da non andare incontro alle sanzioni previste (che verranno introdotte a breve).

Normativa GDPR: cos’è e perché se ne parla tanto

Come si può intuire già dall’acronimo, la normativa GDPR (General Data Protection Regulation) è un regolamento che mira ad uniformare le leggi degli Stati membri relative al trattamento dei dati e al diritto dei cittadini di avere il pieno controllo sulle proprie informazioni personali.

Si sta ovviamente semplificando, in quanto il nuovo regolamento europeo sulla privacy si compone di ben 99 articoli e vede coinvolto un nuovo organismo di controllo chiamato Comitato europeo per la protezione dei dati, comprende una moltitudine di novità: si va dal diritto all’oblio alla portabilità dei dati, passando per l’obbligo di notifica in caso di sottrazione di dati.

Cosa cambia rispetto alla vecchia normativa sulla privacy

Ma cosa cambia, nel concreto, con il GDPR? Riassumendo al massimo, si può affermare che con questo nuovo provvedimento vengano introdotte indicazioni molto più delineate e stringenti (anche se in questa prima fase si stanno rivelando di difficile interpretazione sui singoli casi) circa l’informativa e il consenso dell’utilizzo dei dati personali.

Con questa normativa vengono inoltre chiariti quali sono i limiti entro i quali è possibile il trattamento automatizzato dei dati personali, e vengono inoltre stabiliti i criteri da seguire per il trasferimento dei dati dei cittadini europei all’infuori dell’UE. Altra parte fondamentale del GDPR, infine, è quella in cui si fissano i comportamenti da seguire in caso di data breach, ossia di perdita o furto di dati.

Cosa sta accadendo in Italia

Gli stati dell’Unione Europea hanno avuto ben due anni per allineare le normative nazionali al nuovo regolamento europeo sulla privacy. Il legislatore italiano, però, è partito tardi, intervenendo tra l’altro in modo frammentato.

Non tutti sanno, infatti, che il GDPR demanda alle varie legislazioni nazionali il compito di rifinire le condizioni per il trattamento dei dati, fattore che potrebbe andare a depotenziare fortemente la portata di questa legislazione unitaria.

L’Italia, in ogni caso, ha tempo fino al 22 agosto per emettere il decreto legislativo di adeguamento della normativa al GDPR.

Cosa fare per adeguarsi

Va sottolineato ancora una volta che il GDPR riguarda tutta le aziende che gestiscono qualsiasi tipo di dato personale: si parla dunque delle informazioni gestite dal reparto risorse umane o dei dati elaborati all’interno delle attività di marketing. Le aziende, per mettersi in pari con quanto richiesto dal nuovo regolamento sulla privacy, devono dunque:

  • elaborare una richiesta di consenso chiara per il trattamento dei dati;
  • istituire un registro delle attività di trattamento;
  • notificare eventuali data breach entro 72 ore;
  • designare un responsabile della protezione dei dati.

Chi è il Data Protection Officer?

Tra le priorità riguardanti il GDPR, come anticipato, c’è anche quella di designare un Data Protection Officer, o DPO. È lui a dover assicurare una gestione corretta dei dati personali all’interno dell’azienda. Nello specifico, questa figura riferisce direttamente ai vertici aziendali, è indipendente nelle sue scelte e ha a propria disposizione le risorse umane e finanziarie necessarie per svolgere la propria attività.


 

Zucchetti propone una soluzione software intuitiva e sempre aggiornata per l’adeguamento al GDPR

Scopri zGDPR