A CHI SI RIVOLGE?
Con l’acronimo GDPR si indica il nuovo regolamento generale relativo alla protezione dei dati (Regolamento UE n. 2016/679) con il quale viene innovata la materia del trattamento dei dati personali e privacy.
Negli ultimi mesi si è parlato molto di questo regolamento e delle modifiche che la sua entrata in vigore avrebbe comportato nel trattamento dei dati personali.
A partire dal 19 settembre 2018 questo momento è arrivato con il Decreto Legislativo n. 101/2018 che ha adeguato la normativa nazionale alle disposizioni comunitarie, il tutto nel pieno rispetto dei termini da queste ultime concessi.
Per questa ragione tutti i soggetti, siano essi persone fisiche (come i professionisti) o persone aziende (società di capitali o di persone), che hanno a che fare con i dati di soggetti terzi, per ragioni non personali o domestiche, hanno l’obbligo di adeguarsi alla normativa GDPR.
La normativa sul trattamento dei dati in maniera conforme a quanto disciplinato dal GDPR si si volge, pertanto, a tutti i soggetti che esercitano un’attività economica, di lucro e non, estendendosi anche alle imprese con sede legale collocata al di fuori dell’UE, che però trattino dati di persone che risiedono all’interno dell’Unione Europea.
COSA CAMBIA CON IL NUOVO REGOLAMENTO EUROPEO?
Prova a pensare quante volte hai inserito i tuoi dati in un qualunque sito internet, oppure nell’acquistare un servizio prestato da un professionista o da parte di un’impresa hai lasciato i tuoi dati.
In una società sempre più tecnologica e informatizzata il rischio legato alla circolazione dei dati è ormai elevatissimo.
Il fine perseguito con questa nuova normativa è proprio quello di garantire ai cittadini europei maggior sicurezza per la tutela dei propri dati, introducendo regole più chiare in materia di consenso informato.
In una parola sola: TRASPARENZA!
Questa maggior tutela comporterà per le aziende e per i professionisti la necessità di adeguarsi alla normativa.
COME FARE PER ESSERE IN REGOLA?
Tu sei sicuro che la Tua attività rispetti in pieno la nuova normativa?
Vediamo allora quali sono gli adempimenti necessari per essere in regola con il GDPR ed evitare le sanzioni previste, poiché le novità sono molte e strutturali.
- RACCOLTA DEI DATI
La prima cosa da fare, anche se può sembrare fin troppo ovvio, riguarda la raccolta dei dati e la protezione degli stessi, ossia ottenere il consenso della persona i cui dati vengono trattati in maniera preventiva ed esplicita (anche nel caso l’acquisizione avvenga tramite sito web), prevedendo la possibilità di modificare o cancellare questi dati in qualsiasi momento.
L’informativa dovrà essere chiara e semplice, coincisa e facilmente accessibile per il cliente.
- PRIVACY BY DESIGN
Tutti i progetti dei sistemi informatici devono tenere conto fin dalla loro progettazione della riservatezza e della protezione dei dati.
Questo significa che fin dall’origine, qualunque programma nel quale vengono trattati i dati dovrà essere gestito tutelando fin dall’inizio i dati inseriti.
- BREACH NOTIFICATION
Qualsiasi violazione dei dati va notificata al soggetto interessato entro 72 ore senza ritardi ingiustificati.
- DPO
Il termine DPO sta per “Data Protection Officer” ed è quel soggetto che ogni azienda deve prevedere al proprio interno che ha il compito di supportare la gestione del trattamento dei dati personali e, pertanto, la protezione degli stessi. È uno dei più grandi cambiamenti, con il compito di riferire al vertice, godendo di indipendenza nelle proprie decisioni e di risorse, sia umane che finanziarie, adeguate alle proprie esigenze lavorative.
- ANONIMIZZAZIONE E PSEUDONIMIZZAZIONE
Si tratta di procedimenti volti a scindere in maniera definitiva il legame tra la persona e i propri dati, proprio al fine di garantire la tutela di questi ultimi.
- OBBLIGO DI FORMAZIONE
Tutte le figure presenti all’interno delle pubbliche amministrazioni e delle imprese che si occupano di protezione dei dati personali hanno l’obbligo di formare i propri dipendenti e collaboratori che si occupano del trattamento dei dati, a seconda della propria sfera di competenza.
Come vedi gli adempimenti da fare ci sono e non sono di poco conto, pertanto è opportuno attivarsi!
COSA RISCHIO SE NON MI ADEGUO?
Il mancato adeguamento alla normativa introdotta dal GDPR prevede l’applicazione di sanzioni che possono andare dal 4% del fatturato annuo arrivando a cifre abbastanza elevate.
Tuttavia sono molti a ritenere di poter usufruire di un periodo ponte, definito “periodo di grazia” durante il quale il mancato adeguamento non comporterà conseguenze.
Vediamo in realtà come stanno le cose, poiché non è esattamente così….
L’art. 22 del decreto legislativo 10 agosto 2018 n. 101 parla infatti di “prima fase di applicazione delle disposizioni sanzionatorie”….
Quello che si deduce dalla normativa è che le sanzioni saranno applicate tenendo conto (per un periodo di 8 mesi) della situazione di confusione in cui ci si trova a seguito dell’entrata in vigore del GDPR.
In sostanza non ci sarà nessun periodo definito di grazia durante il quale non verranno applicate sanzioni, pertanto è necessario per tutte le attività, siano esse aziendali, oppure esercitate dai professionisti, adeguarsi, altrimenti le conseguenze potrebbero essere pesanti.
Da alcune statistiche di soggetti intervistati, risulta che solo il 15% di loro sia consapevole di tutti gli adempimenti da porre in essere e dei potenziali rischi in mancanza di adeguamento.
Sarebbe opportuno evitare di ritrovarsi nel restante 85%, non credi?
In conclusione, l’adeguamento alla normativa europea è un percorso complesso, ma necessario, pertanto è importante attivarsi prima possibile, avvalendosi dell’ausilio di chi ha piena conoscenza della materia.
