Home»Digitale Life»Entra in vigore il GDPR: tutto quello che devi sapere per adeguarti in tempo

Entra in vigore il GDPR: tutto quello che devi sapere per adeguarti in tempo

Novità in atto grazie al nuovo regolamento in materia di privacy voluto dall'UE, ma c'è tempo fino al 21 agosto.

9
Condivisioni
Pinterest Google+

25 maggio 2018: finalmente è giunta la fatidica data attesa, spesso con timore, da piccole e medie imprese, dai freelance e anche da colossi come Facebook e Google. Da oggi il nuovo regolamento sulla protezione dei dati voluto dall’UE è in vigore e, a differenza della cosiddetta “Legge Cookie” del 2014, impone che le aziende mettano a punto dei piani di adeguamento attenti e tempestivi. Se n’è parlato molto in questi mesi, soprattutto dopo il caso Cambridge Analytica e le novità proposte sempre da Zuckerberg in fatto di privacy, anche perché il GDPR rappresenta una vera e propria svolta decisiva su uno dei temi più controversi e discussi, il trattamento dei dati e la cybersecurity.

Niente panico, però perché c’è ancora tempo per adeguarsi, la data è slittata al 21 agosto, poiché in parlamento mancano i pareri delle Commissioni. Conviene organizzarsi per evitare, in seguito ai controlli che vi saranno, multe e sanzioni.

Chi dovrà affrontare il cambiamento?

Abbiamo già dato delle indicazioni più tecniche su cosa intendiamo per GDPR e nel dettaglio su come questo dovrebbe rappresentare un vantaggio – e non una fonte di costi – per un’azienda. Dato l’estremo interesse e l’attualità dell’argomento, è utile poter comunicare oggi quali sono i reali cambiamenti che vedremo applicati da adesso in poi, ma soprattutto è utile sapere chi dovrà adeguarsi alle novità.

Per capire a chi si rivolge il nuovo Regolamento consideriamo la nozione di dati personali, cioè:

“Quelle informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc…”.

Da questo possiamo dedurre che la risposta sia chiunque abbia a che fare con il trattamento o la memorizzazione dei dati personali. Una selezione abbastanza inutile, dato che praticamente qualsiasi sito web mette in atto delle dinamiche di questo tipo. Infatti, anche utilizzando un semplice servizio come Google Analytics o il tasto like di Facebook, i dati degli utenti che visiteranno il sito web verranno ottenuti, memorizzati e rielaborati.

È da chiarire però che il GDPR non è direttamente attivo a livello mondiale, ma “solamente per i siti web situati nell’unione europea o che prevedono di avere interazioni con utenti provenienti dall’interno dell’UE”. Il provvedimento quindi è rivolto agli stati membri dell’Unione europea, ma in modo indiretto anche a tutte le aziende che hanno rapporti e interessi in Europa, pur non facendone parte

Cosa cambia per le aziende in pratica?

Si gioca in difesa. Uno degli aspetti importanti è proprio la prevenzione, il pensare in anticipo alle conseguenze di determinate azioni e all’impatto che possono avere in futuro, nel breve e nel lungo periodo. Infatti, due concetti fondamentali del nuovo regolamento sono:

  • Privacy by Design: nelle prime fasi di progettazione di un progetto informatico, le problematiche relative alla privacy devono essere affrontate da subito per valutarne l’impatto.
  • Privacy by Default: il titolare deve essere in grado di fornire agli interessati un progetto con impostazioni di default che proteggono la privacy.

Un registro chiaro e semplice

Sempre su questa base, le aziende devono predisporre un registro delle operazioni di raccolta dei dati all’interno del quale viene spiegato, con un linguaggio chiaro e semplice:

  1. quali dati vengono trattati
  2. le finalità del trattamento
  3. chi accede ai dati all’interno e all’esterno della azienda
  4. se avviene il trasferimento dei dati all’estero
  5. se si adotta una politica di data retention – conservazione dei dati entro un tempo massimo

L’importanza di una nuova figura professionale: il Data protection officer

Entra, inoltre, in vigore la figura del Dpo, ossia un data protection officer, un responsabile per la protezione dei dati. Nominarne uno non è necessario se l’impresa non monitora regolarmente i dati su larga scala e non tratta dati sensibili, ma è obbligatorio, secondo le indicazioni del Garante, nei casi di “trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti”.

Dove trovare più informazioni?

Il Garante italiano ha pubblicato una guida molto utile,  chiara e sintetica che in 30 pagine riassume i concetti fondamentali, e ovviamente anche il testo completo del Regolamento che racchiude in oltre 180 pagine tutto ciò che c’è da sapere, evidenziando per ogni punto cosa cambia rispetto al vecchio codice della privacy e cosa resta uguale. Sul sito del Garante ci sono anche tutte le altre utili guide al GDPR.

di Federica Tuseo

Articolo Precedente

Non sentirti in colpa se non hai mai letto la Recherche di Proust, ci pensano gli audiolibri

Articolo Successivo

Caro stalker non ti temo, a te ci pensa un'app

5 Comments

  1. […] luce degli ormai noti accadimenti del colosso americano di Zuckerberg e le novità in materia di privacy. Questa iniziativa è parte di una strategia più complessa, la quale lo scorso marzo ha portato  […]

  2. […] Leggi anche: “Entra in vigore il GDPR: tutto quello che devi sapere per adeguarti in tempo” […]

  3. […] Dallo scandalo Cambridge Analytica, passando per l’introduzione del nuovo regolamento sulla privacy in Europa, molti hanno preannunciato una fine vicina per il social network più potente al mondo. […]

  4. […] Leggi anche: Entra in vigore il GDPR: tutto quello che devi sapere per adeguarti in tempo […]

  5. […] dei consumatori sia nel digitale che nel reale, sempre rispettando le norme relative alla privacy, durante e dopo l’acquisto aiuta a rispondere con maggiore precisione alle aspettative. Sarà […]

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *