mercoledì, Agosto 12, 2020

Entra in vigore il GDPR: tutto quello che devi sapere per adeguarti in tempo

Federica Tuseo
Federica Tuseohttp://ildigitale.it
Federica Tuseo. Classe 1994. Redattrice. Nomade digitale, alla costante ricerca di novità e sempre pronta a partire per girare il mondo, raccontando storie di vita vissuta. Una laurea triennale in Lingue e culture moderne ed una magistrale in Media, comunicazione digitale e giornalismo. Web, startup e innovazione sono i suoi orizzonti di ricerca.

25 maggio 2018: finalmente è giunta la fatidica data attesa, spesso con timore, da piccole e medie imprese, dai freelance e anche da colossi come Facebook e Google. Da oggi il nuovo regolamento sulla protezione dei dati voluto dall’UE è in vigore e, a differenza della cosiddetta “Legge Cookie” del 2014, impone che le aziende mettano a punto dei piani di adeguamento attenti e tempestivi. Se n’è parlato molto in questi mesi, soprattutto dopo il caso Cambridge Analytica e le novità proposte sempre da Zuckerberg in fatto di privacy, anche perché il GDPR rappresenta una vera e propria svolta decisiva su uno dei temi più controversi e discussi, il trattamento dei dati e la cybersecurity. Niente panico, però perché c’è ancora tempo per adeguarsi, la data è slittata al 21 agosto, poiché in parlamento mancano i pareri delle Commissioni. Conviene organizzarsi per evitare, in seguito ai controlli che vi saranno, multe e sanzioni.

Chi dovrà affrontare il cambiamento?

Abbiamo già dato delle indicazioni più tecniche su cosa intendiamo per GDPR e nel dettaglio su come questo dovrebbe rappresentare un vantaggio – e non una fonte di costi – per un’azienda. Dato l’estremo interesse e l’attualità dell’argomento, è utile poter comunicare oggi quali sono i reali cambiamenti che vedremo applicati da adesso in poi, ma soprattutto è utile sapere chi dovrà adeguarsi alle novità. Per capire a chi si rivolge il nuovo Regolamento consideriamo la nozione di dati personali, cioè: “Quelle informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc…”. Da questo possiamo dedurre che la risposta sia chiunque abbia a che fare con il trattamento o la memorizzazione dei dati personali. Una selezione abbastanza inutile, dato che praticamente qualsiasi sito web mette in atto delle dinamiche di questo tipo. Infatti, anche utilizzando un semplice servizio come Google Analytics o il tasto like di Facebook, i dati degli utenti che visiteranno il sito web verranno ottenuti, memorizzati e rielaborati. È da chiarire però che il GDPR non è direttamente attivo a livello mondiale, ma “solamente per i siti web situati nell’unione europea o che prevedono di avere interazioni con utenti provenienti dall’interno dell’UE”. Il provvedimento quindi è rivolto agli stati membri dell’Unione europea, ma in modo indiretto anche a tutte le aziende che hanno rapporti e interessi in Europa, pur non facendone parte

Cosa cambia per le aziende in pratica?

Si gioca in difesa. Uno degli aspetti importanti è proprio la prevenzione, il pensare in anticipo alle conseguenze di determinate azioni e all’impatto che possono avere in futuro, nel breve e nel lungo periodo. Infatti, due concetti fondamentali del nuovo regolamento sono:

  • Privacy by Design: nelle prime fasi di progettazione di un progetto informatico, le problematiche relative alla privacy devono essere affrontate da subito per valutarne l’impatto.
  • Privacy by Default: il titolare deve essere in grado di fornire agli interessati un progetto con impostazioni di default che proteggono la privacy.

Un registro chiaro e semplice

Sempre su questa base, le aziende devono predisporre un registro delle operazioni di raccolta dei dati all’interno del quale viene spiegato, con un linguaggio chiaro e semplice:

  1. quali dati vengono trattati
  2. le finalità del trattamento
  3. chi accede ai dati all’interno e all’esterno della azienda
  4. se avviene il trasferimento dei dati all’estero
  5. se si adotta una politica di data retention – conservazione dei dati entro un tempo massimo

L’importanza di una nuova figura professionale: il Data protection officer

Entra, inoltre, in vigore la figura del Dpo, ossia un data protection officer, un responsabile per la protezione dei dati. Nominarne uno non è necessario se l’impresa non monitora regolarmente i dati su larga scala e non tratta dati sensibili, ma è obbligatorio, secondo le indicazioni del Garante, nei casi di “trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti”.

Dove trovare più informazioni?

Il Garante italiano ha pubblicato una guida molto utile, chiara e sintetica che in 30 pagine riassume i concetti fondamentali, e ovviamente anche il testo completo del Regolamento che racchiude in oltre 180 pagine tutto ciò che c’è da sapere, evidenziando per ogni punto cosa cambia rispetto al vecchio codice della privacy e cosa resta uguale. Sul sito del Garante ci sono anche tutte le altre utili guide al GDPR. di Federica Tuseo

Federica Tuseo
Federica Tuseohttp://ildigitale.it
Federica Tuseo. Classe 1994. Redattrice. Nomade digitale, alla costante ricerca di novità e sempre pronta a partire per girare il mondo, raccontando storie di vita vissuta. Una laurea triennale in Lingue e culture moderne ed una magistrale in Media, comunicazione digitale e giornalismo. Web, startup e innovazione sono i suoi orizzonti di ricerca.

Correlati

Milano, al Duomo preso in ostaggio un vigilante. Ecco cosa sappiamo

Intorno alle 13 di oggi, un uomo ha preso in ostaggio una guardia giurata del Duomo di Milano. È stato arrestato poco dopo, ma non si conoscono i motivi del gesto. Secondo gli inquirenti è da escludere l’ipotesi di terrorismo.

Fake news, Google cancella più di 2.500 canali YouTube legati alla Cina

Nel bollettino trimestrale sulle operazioni di controllo di Google per combattere la disinformazione, l’azienda ha segnalato canali che hanno pubblicato per lo più “contenuti spam, non politici”, anche se una piccola parte riguardavano anche la politica.

Pressione alta, va abbassata subito non “troppo”. Il nuovo studio

Circa 15 milioni di italiani soffrono di ipertensione. Se si interviene tardi sul problema, meglio non ridurla eccessivamente. Mentre aumentare la consapevolezza e seguire le regole della prevenzione riduce il rischio di danni irreversibili.

Popolari

Coronavirus, tornerà a settembre con nuovo lockdown: sì o no?

Il rischio di un nuovo lockdown a settembre sembra farsi più concreto. Cosa ne pensano gli esperti? E come farsi trovare pronti?

Maxi concorso al Comune di Roma: 1500 nuove assunzioni. Tutto quello che c’è da sapere

L’atteso concorso annunciato dal Campidoglio probabilmente sarà pronto per la seconda metà di agosto. Si cercano 1500 dipendenti in diversi profili, da assumere entro la primavera 2021. Causa Covid, le selezioni avverranno a distanza.

Olivia Paladino, giovane, elegante e in carriera. Ecco chi è la fidanzata di Giuseppe Conte

Figlia della Roma bene, più giovane del Premier di circa 15 anni, mamma di una adolescente e manager del prestigioso Hotel di famiglia. Incuriosisce la vita della First Lady italiana.

Finanziamenti a fondo perduto 2020: tutti i bandi

La lista dei bandi a fondo perduto 2020 nazionali e regionali. Quali sono, chi può chiederli e come fare per ottenerli.

“Sul Covid quante bugie ci hanno raccontato”: l’intervista al Professor Bacco

Abbiamo il diritto di discernere la verità dalla menzogna sul Coronavirus e guardare con lucidità al futuro, dando spazio a punti di vista differenti. L'intervista al Professor Pasquale Mario Bacco.

Ultimi

Milano, al Duomo preso in ostaggio un vigilante. Ecco cosa sappiamo

Intorno alle 13 di oggi, un uomo ha preso in ostaggio una guardia giurata del Duomo di Milano. È stato arrestato poco dopo, ma non si conoscono i motivi del gesto. Secondo gli inquirenti è da escludere l’ipotesi di terrorismo.

Fake news, Google cancella più di 2.500 canali YouTube legati alla Cina

Nel bollettino trimestrale sulle operazioni di controllo di Google per combattere la disinformazione, l’azienda ha segnalato canali che hanno pubblicato per lo più “contenuti spam, non politici”, anche se una piccola parte riguardavano anche la politica.

LinkedIn, tutti i segreti dell’algoritmo per la rete dei professionisti

Con i suoi quasi 600 milioni di utenti, LinkedIn rappresenta ad oggi...

Pressione alta, va abbassata subito non “troppo”. Il nuovo studio

Circa 15 milioni di italiani soffrono di ipertensione. Se si interviene tardi sul problema, meglio non ridurla eccessivamente. Mentre aumentare la consapevolezza e seguire le regole della prevenzione riduce il rischio di danni irreversibili.

Futuro verde di Parigi, un esempio per il mondo

A giugno scorso la sindaca di sinistra Anne Hidalgo è stata rieletta proprio per il suo programma fortemente green e per l’alleanza con i Verdi, in vista di una rivoluzione ecologica.