General Data Protection Regulation – Gdpr , il giorno tanto atteso è arrivato . Da oggi prende efficacia il Gdpr , il regolamento sulla protezione dei dati che si applicherà a tutte le informazioni elaborate in Europa o da aziende che operano in Ue.
Ma cosa cambia veramente con il General Data Protection Regulation ?
Migliori diritti per i cittadini: In primo luogo spariranno definitivamente informative chilometriche e policy scritte in modo del tutto incomprensibile ai più. Inoltre, quando un’azienda proverà ad accedere ai dati personali, dovrà chiederne il consenso attraverso un linguaggio semplice e facilmente comprensibile oltre a dover spiegare, bene, perché si stanno raccoglimento quei dati e per quale fine;
E’ stato anche posto l’accento sulle metodologie di conservazione dei dati e per quanto tempo questi saranno custoditi. Una ulteriore discrezione in capo all’utente che potrà decidere con maggiore attenzione se cedere o meno informazioni che lo riguardano.
Prendono vita nuovi diritti. Il diritto di accesso dell’interessato – art. 15 –; il diritto di rettifica – art. 16 -; il diritto alla cancellazione “all’oblio” – art. 17 -; nonché il diritto alla portabilità dei dati – art. 20 – ove l’utente potrà ricevere in forma strutturata tutte le informazioni che lo riguardano e trasmetterle a un altro titolare, senza impedimenti di nessuna natura. (vedi Regolamento Europeo)
Arriva anche un vero e proprio responsabile della protezione dei dati che nominato dall’azienda – art. 37 – avrà il compito di sorvegliare sull’applicazione esatta del regolamento, cooperando con l’autorità di controllo. Esso potrà essere interno o esterno alla società, ma in entrambi i casi deve garantire l’assenza di conflitti di interessi con il suo ruolo.
Infine in ipotesi di data breach meglio conosciuta come violazione dei dati l’azienda avrà un tempo massimo di 72 ore per comunicare la falla all’interessato.
E per le imprese cosa cambia?
Sette sono i passi indicati dalla Commissione Europea per prepararsi al Regolamento generale sulla protezione dei dati
- Controlla i dati personali che raccogli e tratti, lo scopo per cui lo fai e su quale base giuridica;
- Informa i tuoi clienti, dipendenti e altri soggetti quando raccogli i loro dati personali;
- Conserva i dati personali soltanto per il tempo necessario;
- Proteggi i dati personali che stai trattando;
- Conserva la documentazione sulle tue attività di trattamento dei dati;
- Accertati che il tuo sub-appaltatore rispetti il regolamento;
- Verifica se le potenziali sanzioni;
Cosa deve fare la tua impresa per mettersi in regola? inizia a vedere questa infografica
Una vera e propria spinta innovativa le cui esatte misure dei nuovi perimetri prenderanno corpo già nelle prossime settimane
