CHE COSA CAMBIA per le aziende con l’entrata in vigore del GDPR, General Data Protection Regulation

Manca meno di un mese all’entrata in vigore del GDPR (General Data Protection Regulation), il Regolamento Ue 2016/679 che disciplina la protezione dei dati personali, e la loro libera circolazione, in tutta l’Unione europea. Il regolamento sarà operativo dal prossimo 25 maggio e in Italia si attende per il 21 maggio l’approvazione definitiva del decreto che dovrà recepire la normativa europea e armonizzarla con le attuali leggi nazionali inerenti la privacy. Sostanzialmente, il nuovo Regolamento Ue subentrerà al Dlgs 196/2003, il codice della privacy che tutelava il diritto dei cittadini italiani a veder protetta la propria sfera personale.

Il GDPR tutela i dati personali e la loro modalità digitale di trasmissione

I cambiamenti sono molti, a cominciare dalla stessa definizione di dati personali. Se prima, infatti, si limitavano a identificare quelli cosiddetti “sensibili” (religione, opinioni politiche, stato di salute e orientamento sessuale), con il GDPR si affronta soprattutto la modalità attraverso cui i dati vengono trasmessi, vale a dire Internet e i social network. Lo scandalo dell’azienda di marketing online Cambridge Analytica insegna, proprio perché ha scoperchiato un uso fraudolento di moltissimi dati ottenuti da Facebook. Ne deriva una complessità della materia che tutte le aziende devono essere in grado di gestire con l’aiuto di soggetti specializzati in materia.

Data Protection Officer e Data Breach, una nuova figura per nuove violazioni

Solo per fare qualche esempio, il GDPR obbliga le imprese a garantire la protezione dei dati attraverso misure tecniche e organizzative che contrastino il Data Breach, cioè la violazione che può derivare da attività di cybercrime o vulnerabilità strutturale del sistema. O, ancora, prevede una nuova figura, quella del Data Protection Officer (DPO), le cui funzioni sono più complesse di quelle che un tempo rivestiva il titolare del trattamento dei dati personali. Il GDPR, soprattutto, prevede un quadro sanzionatorio particolarmente esoso. Motivo per cui non solo è consigliabile, ma è necessario che le aziende si adeguino entro i tempi stabiliti.

Per avere un quadro completo del GDPR clicca qui