Regolamento protezione dati personali

#crearevalore
PRIVACYg

Pubblicato il: 12 Gen 2018

Con il nuovo regolamento generale sulla protezione dei dati personali, in vigore dal 25 maggio 2018, le aziende che operano all’interno della comunità Europea (ovvero trattano dati personali di cittadini Europei), dovranno adeguarsi alle normative previste per il trattamento dei dati, pena pesanti sanzioni.

Vediamo nel dettaglio alcuni punti chiave che è bene tenere sotto controllo per le imprese.

Cosa si intende nello specifico come ‘dati personali’?

Il concetto di dato personale nel GDPR si allarga, nel senso che non si parla più solo di singolo dato anagrafico come nome o cognome, ma di qualsiasi informazione che consenta di identificare un individuo, direttamente o indirettamente. Il concetto di identificazione attraverso incrocio di dati estende quindi il dato personale anche a informazioni come l’indirizzo IP oppure l’indirizzo di e-mail.

 

Come viene richiesto il trattamento dei dati personali?

Il nuovo regolamento generale sulla protezione dei dati innanzitutto non permetterà di raccogliere informazioni con la regola del silenzio/assenso.Le richieste di approvazione per il trattamento dei dati personali dovranno essere quanto più chiare ed esplicative, senza creare confusione o dubbi nell’utente, pena l’annullamento delle attività di raccolta dati. Le modalità di trattamento dovranno essere subordinate ad una valutazione del rischio legato alla sicurezza delle informazioni e l’azienda dovrà quindi dimostrare di aver fatto tutto il possibile per evitare eventuali danni.

 

Aggiornamenti e modifiche sui dati personali

L’azienda, una volta raccolto il consenso, non potrà modificare le finalità dei dati per i quali è stato sottoscritto il diritto all’utilizzo. Dovrà altresì cancellare in tempo reale i dati qualora i soggetti ne chiedessero l’annullamento (quello che viene chiamato ‘diritto all’oblio‘).

 

Comunicazione tempestiva di violazione della privacy

In caso di Data Breach, l’azienda ha tempo 72 ore per comunicare l’avvenuta violazione della privacy alle autorità competenti. Un intervento che presuppone la presenza di una gestione dei dati tecnologicamente pronta ad affrontare situazioni di emergenza informatica.

 

Obbligo di nomina del DPO (Data Protection Officer)

Il nuovo regolamento generale sulla protezione dei dati non solo prevederà un adeguamento tecnologico/informatico, ma imporrà la scelta di un DPO che sarà la persona responsabile del comparto data protection soprattutto per la PA e per le aziende che fanno del trattamento dei dati personali la principale attività professionale. In Germania sopra i 10 dipendenti è prevista la nomina del DPO.

 

Formazione dei propri dipendenti

Lo sviluppo di una cultura della sicurezza delle informazioni a tutti i livelli aziendali attraverso la formazione e l’aggiornamento costante dei propri dipendenti è richiesto dalla nuova direttiva quale attività chiave per il processo di adeguamento e mantenimento della conformità.

 

Quanto costerà adeguarsi alle imprese?

Il tasto dolente per molte imprese, soprattutto per le società molto grandi, sarà investire ingenti cifre per adeguarsi al nuovo regolamento generale sulla protezione dei dati.

E’ bene sapere che, se non si adempirà agli obblighi previsti, le sanzioni possono arrivare fino ad un 4% sul fatturato.

Si impone quindi un adeguamento, potendo intervenire in diversi modi:

  • Scegliere un consulente | Un team multidisciplinare di esperti informatici e legali è il primo passo per preparare l’impresa all’adeguamento
  • Definire un progetto di adeguamento | Un approccio progettuale all’adeguamento, che contempli in modo olistico tutte le fasi necessarie, dall’assessment e la valutazione dei rischi fino all’implementazione dei nuovi processi e alla formazione, è la chiave per affrontare un tema così complesso.
  • Investire nelle infrastrutture IT | L’adeguamento informatico è indispensabile, ma migliorare l’infrastruttura IT della propria azienda comunque migliora non solo la gestione dei dati, ma anche la protezione dei dati e delle informazioni aziendali.
  • nomina del DPO | Difficilmente nella propria impresa si trova una persona con i requisiti di autonomia richiesti dalla nuova Direttiva Europea; la scelta di una risorsa indipendente esterna all’azienda è certamente la soluzione più adatta.

 

Desideri ricevere ulteriori informazioni? Scopri cosa manca alla tua impresa per adeguarsi correttamente con la nostra Checklist gratuita!

 

 

Tel: +39 0461 1900419

Email: info@leanevolution.com

Torna a Magazine