GDPR: ecco le risposte alle tue domande

  • 1 febbraio 2018
GDPR: ecco qualche risposta ai tuoi dubbi

Il regolamento generale sulla protezione dei dati (General Data Protection Regulation - GDPR) è il più importante cambiamento nella legislazione sulla protezione dei dati da 20 anni a questa parte, e quando entrerà in vigore il 25 maggio 2018,restituirà, o cercherà di restituire, ai cittadini europei il controllo sui loro dati personali. Il suo impatto non si farà sentire solo in Europa, ma avrà implicazioni più ampie per le aziende di tutto il mondo che detengono dati sul continente.

Pur essendo una grande notizia per gli individui, presenta problemi complessi per le aziende. Ad esempio, potrebbero incorrere in multe per decine di milioni di euro se violassero la nuova direttiva. Con questo obiettivo in mente, abbiamo messo insieme questa semplice spiegazione per rispondere alle domande chiave.

Che cos'è il GDPR rispetto alla precedente legislazione?

Si tratta di una nuova serie di norme che disciplinano la vita privata e la sicurezza dei dati personali stabilite dalla Commissione europea.

La nuova legge unica sulla protezione dei dati apporterà importanti modifiche a tutte le leggi europee sulla tutela della vita privata e sostituirà la vecchia direttiva sulla protezione dei dati del 1995.

Qual è il senso delle nuove leggi?

Esse sono state concepite per restituire ai cittadini il potere di decidere come trattare e utilizzare i loro dati.

In base alle nuove norme, le persone fisiche hanno "il diritto di essere dimenticate", nel senso che potranno chiedere alle imprese di cancellare i loro dati personali non più necessari o accurati.

Inoltre, l'intenzione è quella di semplificare il contesto normativo.

Come si ripercuoterà sugli individui?

Oltre al diritto di essere dimenticato, la legge contiene disposizioni che potrebbero potenzialmente aumentare i diritti dei consumatori sui loro dati.

Ma c'è un'enorme zona grigia su come si applicherà nella realtà. Le leggi dispongono che, in teoria, le persone potrebbero chiedere ai social network (come Facebook) di cancellare completamente i loro profili.

Inoltre c'è il potenziale per i singoli individui di trasferire i loro dati da un servizio all'altro più facilmente, il che è una grande novità per i consumatori, rendendo più semplice lo scambio di servizi pubblici, assicurazioni o ISP.

Come si ripercuoterà sul mio business?

Questa modifica delle leggi sulla protezione dei dati va bene per i singoli, ma potrebbe comportare enormi multe per le imprese che non rispettano le leggi.

Ciò è dovuto al fatto che negli ultimi anni le violazioni dei dati sono diventate sempre più comuni. Tuttavia, restituire ai cittadini il controllo dei loro complessi dati personali non è sempre facile.

Inoltre, l'elaborazione di come restituirlo e come assicurarne un'adeguata conservazione durante tutto l’impiego e quindi la cancellazione sicura è un campo minato sia da un punto di vista tecnico che HR.

Quanto costerà?

Il più grande cambiamento di questa legge è l'aumento delle sanzioni che le autorità di regolamentazione possono comminare alle aziende che non rispettano le regole - fino al 4% del loro fatturato globale o 20 milioni di euro, a seconda di quale sia il più grande.

Questa minaccia è certamente abbastanza importante da spaventare le aziende nel cambiare i loro scambi di dati.

Ma io non sono nell' UE: influirà sulla mia attività?

GDPR ha gravi implicazioni per le imprese di paesi terzi. Quindi, anche se hai sede all' estero, ma possiedi dati appartenenti a chiunque viva in Europa, sei responsabile.

Quindi, in breve, se si elaborano dati che appartengono a persone che vivono e lavorano all'interno dell'Unione europea, saranno soggetti agli aspetti della direttiva.

Di cosa dovrebbero essere informate le imprese?

Questa regolamentazione raccomanda inoltre che le imprese riesaminino le comunicazioni sulla tutela della vita privata e garantiscano l'esistenza di un piano che consenta loro di apportare le modifiche necessarie per conformarsi al GDPR.

Tuttavia, potenzialmente non è così spaventoso perché l'ICO insiste sul fatto che le nuove misure conterranno molti degli stessi principi e concetti dell'attuale legge sulla protezione dei dati.

Ciò significa che le imprese che hanno già rispettato con successo la legislazione del 1995 saranno probabilmente coperte.

Quali sono le altre potenziali ramificazioni?

Una volta che GDPR entrerà in vigore, le imprese potrebbero vedere più azioni legali da parte di singoli e gruppi che affrontano le questioni relative alla privacy per conto dei cittadini.

Ma possono anche vedere meno azioni da parte delle autorità di regolamentazione dei singoli paesi, a causa di una clausola "one-stop shop" che metterebbe l'onere a carico dell'autorità di regolamentazione del paese in cui ha sede l'azienda di perseguire azioni legali.

Contenuto tratto e tradotto dal testo originale: "GDPR: A simple explainer"

 

Vuoi capire cosa fare per essere conforme?

Contattaci per maggiori informazioni!

*
*

Informativa sul trattamento dei dati personali

(Ai sensi dell'art. 13 del Decreto Legislativo 30 giugno 2003 no. 196)

Con la presente la Project Informatica s.r.l. (di seguito la "Società"), quale Titolare del Trattamento, ai sensi dell'art. 13 del D.Lgs. 196/2003 - Codice in materia di protezione dei dati personali ("Codice Privacy"), intende fornire agli utenti le informazioni volte ad illustrare i trattamenti eseguiti dalla Società sui dati personali ("Dati") forniti dall'utente mediante la compilazione del modulo contatti o della richiesta di demo.

Finalità del trattamento:

I. I dati sono raccolti per la finalità di gestione e risposta alle richieste pervenute.

II. Elaborazioni statistiche anonime relative ai profili degli utenti, atte a creare prodotti e servizi più funzionali alle esigenze degli stessi utenti/clienti;

III. Compimento di ricerche di mercato, invio di offerte personalizzate e/o inviti ad eventi di varia natura, nonché materiale informativo e comunicazioni di marketing, mediante posta, anche elettronica e telefono fisso.

Modalità di trattamento

In relazione alle suddette finalità, il trattamento dei dati personali sarà effettuato principalmente con l’ausilio di mezzi elettronici e automatizzati ma potrà prevedere anche trattamento manuale e cartaceo.

Natura del conferimento

Il conferimento dei dati è facoltativo, ma la mancata fornitura dei dati contrassegnati da un asterisco ci impedirà di gestire le sue richieste;

La finalità III (marketing diretto e/o invio newsletter) sarà attuata solo dietro suo espresso consenso.

Comunicazione e Diffusione

I dati raccolti tramite il modulo di richiesta contatto o demo non sono generalmente comunicati a soggetti esterni né tantomeno diffusi, esiste la possibilità tuttavia che i suoi dati siano comunicati a soggetti i coinvolti nella demo da lei richiesta (per esempio vendor o fornitori).

Diritti dell’interessato

A norma dell’art. 7 del codice potrà conoscere i suoi dati e farli integrare, modificare o cancellare per violazione di legge, od opporsi al loro trattamento (o per esercitare gli altri diritti previsti Codice), rivolgendosi al titolare del trattamento.

Titolare del trattamento

Titolare del trattamento è Project Informatica srl, Via C. Cattaneo, 6 24040 Stezzano (BG).

Responsabile del trattamento

Responsabile del trattamento è Alberto Ghisleni.

Proseguendo, dichiaro di aver preso visione dell'informativa sulla privacy e do il consenso al trattamento dei miei dati personali ai sensi dell'art.13 del D.Lgs.196/2003 e delle disposizioni del Regolamento UE 2016/679 (GDPR).