GDPR: il Regolamento UE sulla Privacy diventa effettivo
Dal 25 maggio 2018 sarà applicabile a tutti gli effetti il cosiddetto GDPR (General Data Protection Regulation), Regolamento UE 2016/679.
L’evoluzione tecnologica ha favorito una sempre maggiore condivisione dei dati personali e la loro circolazione, pertanto si è reso necessario regolamentare tale materia al fine di garantire alle persone fisiche un’adeguata protezione.
il GDPR persegue due principali finalità:
- da un lato, vuole sensibilizzare maggiormente le persone fisiche (cd. “interessati”) nel momento in cui rendono disponibili i propri dati personali;
- dall’altro, mira a responsabilizzare sia le imprese private sia le autorità pubbliche che utilizzano i dati personali nell’ambito delle loro attività.
I punti chiave
- si tratta di un Regolamento, non di una Direttiva: il GDPR non richiede una legge nazionale di recepimento, è immediatamente esecutivo.
- Tale Regolamento è entrato in vigore il 25 Maggio 2016 e, per consentire alle organizzazioni pubbliche e private di adeguarsi, ha previsto la piena applicabilità delle nuove norme con decorrenza dal 25 maggio 2018: dunque non ci saranno rinvii.
Il GDPR dovrà essere implementato in ogni realtà che si trovi a gestire dati relativi ai cittadini dell’Unione Europea, in qualsiasi Paese si trovi l’organizzazione in questione. Il rischio per chi non si mette in regola è quanto mai concreto: l’inosservanza delle norme porta con sé sanzioni fino al 4% del fatturato annuale.
Molti aspetti sono rimasti invariati rispetto alla normativa vigente, ma numerose sono anche le novità: dall’obbligo di redazione del registro dei trattamenti, alla nomina del Data Protection Officer; dalla sicurezza dei dati personali, che deve essere basata sull’analisi dei rischi, all’obbligo di notifica delle violazioni di sicurezza.
Dunque, cosa fare?
Prima di tutto informarsi, sfruttando le indicazioni presenti sul sito del Garante.
È necessario che ogni Azienda o Studio Professionale metta a fuoco gli interventi necessari per:
- procedere ad un’analisi dell’organizzazione aziendale e della documentazione già utilizzata per valutare la conformità a quanto disposto dal GDPR.
- aggiornare i processi e la tecnologia utilizzata al fine di garantire il rispetto della normativa.
- rivedere i rapporti con i fornitori di servizi – outsourcing, cloud, supporto applicativo, call center – per fare in modo che assolvano ai propri compiti in modo conforme al nuovo quadro legislativo.
Come affrontare al meglio una normativa così complessa?
Le PMI e gli Studi Professionali, date le loro dimensioni, difficilmente potranno individuare al loro interno le competenze necessarie.
Tra le soluzioni più efficaci c’è sicuramente quella di affidarsi ad una realtà specializzata nella gestione di problematiche di privacy e sicurezza, che sia in grado di supportare l’identificazione e l’adozione di servizi, identificando le tecnologie più adatte alle esigenze delle singole realtà.