martedì, Ottobre 20, 2020

Entra in vigore il GDPR: tutto quello che devi sapere per adeguarti in tempo

Federica Tuseo
Federica Tuseohttp://ildigitale.it
Federica Tuseo. Classe 1994. Redattrice. Nomade digitale, alla costante ricerca di novità e sempre pronta a partire per girare il mondo, raccontando storie di vita vissuta. Una laurea triennale in Lingue e culture moderne ed una magistrale in Media, comunicazione digitale e giornalismo. Web, startup e innovazione sono i suoi orizzonti di ricerca.

25 maggio 2018: finalmente è giunta la fatidica data attesa, spesso con timore, da piccole e medie imprese, dai freelance e anche da colossi come Facebook e Google. Da oggi il nuovo regolamento sulla protezione dei dati voluto dall’UE è in vigore e, a differenza della cosiddetta “Legge Cookie” del 2014, impone che le aziende mettano a punto dei piani di adeguamento attenti e tempestivi. Se n’è parlato molto in questi mesi, soprattutto dopo il caso Cambridge Analytica e le novità proposte sempre da Zuckerberg in fatto di privacy, anche perché il GDPR rappresenta una vera e propria svolta decisiva su uno dei temi più controversi e discussi, il trattamento dei dati e la cybersecurity. Niente panico, però perché c’è ancora tempo per adeguarsi, la data è slittata al 21 agosto, poiché in parlamento mancano i pareri delle Commissioni. Conviene organizzarsi per evitare, in seguito ai controlli che vi saranno, multe e sanzioni.

Chi dovrà affrontare il cambiamento?

Abbiamo già dato delle indicazioni più tecniche su cosa intendiamo per GDPR e nel dettaglio su come questo dovrebbe rappresentare un vantaggio – e non una fonte di costi – per un’azienda. Dato l’estremo interesse e l’attualità dell’argomento, è utile poter comunicare oggi quali sono i reali cambiamenti che vedremo applicati da adesso in poi, ma soprattutto è utile sapere chi dovrà adeguarsi alle novità. Per capire a chi si rivolge il nuovo Regolamento consideriamo la nozione di dati personali, cioè: “Quelle informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc…”. Da questo possiamo dedurre che la risposta sia chiunque abbia a che fare con il trattamento o la memorizzazione dei dati personali. Una selezione abbastanza inutile, dato che praticamente qualsiasi sito web mette in atto delle dinamiche di questo tipo. Infatti, anche utilizzando un semplice servizio come Google Analytics o il tasto like di Facebook, i dati degli utenti che visiteranno il sito web verranno ottenuti, memorizzati e rielaborati. È da chiarire però che il GDPR non è direttamente attivo a livello mondiale, ma “solamente per i siti web situati nell’unione europea o che prevedono di avere interazioni con utenti provenienti dall’interno dell’UE”. Il provvedimento quindi è rivolto agli stati membri dell’Unione europea, ma in modo indiretto anche a tutte le aziende che hanno rapporti e interessi in Europa, pur non facendone parte

Cosa cambia per le aziende in pratica?

Si gioca in difesa. Uno degli aspetti importanti è proprio la prevenzione, il pensare in anticipo alle conseguenze di determinate azioni e all’impatto che possono avere in futuro, nel breve e nel lungo periodo. Infatti, due concetti fondamentali del nuovo regolamento sono:

  • Privacy by Design: nelle prime fasi di progettazione di un progetto informatico, le problematiche relative alla privacy devono essere affrontate da subito per valutarne l’impatto.
  • Privacy by Default: il titolare deve essere in grado di fornire agli interessati un progetto con impostazioni di default che proteggono la privacy.

Un registro chiaro e semplice

Sempre su questa base, le aziende devono predisporre un registro delle operazioni di raccolta dei dati all’interno del quale viene spiegato, con un linguaggio chiaro e semplice:

  1. quali dati vengono trattati
  2. le finalità del trattamento
  3. chi accede ai dati all’interno e all’esterno della azienda
  4. se avviene il trasferimento dei dati all’estero
  5. se si adotta una politica di data retention – conservazione dei dati entro un tempo massimo

L’importanza di una nuova figura professionale: il Data protection officer

Entra, inoltre, in vigore la figura del Dpo, ossia un data protection officer, un responsabile per la protezione dei dati. Nominarne uno non è necessario se l’impresa non monitora regolarmente i dati su larga scala e non tratta dati sensibili, ma è obbligatorio, secondo le indicazioni del Garante, nei casi di “trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti”.

Dove trovare più informazioni?

Il Garante italiano ha pubblicato una guida molto utile, chiara e sintetica che in 30 pagine riassume i concetti fondamentali, e ovviamente anche il testo completo del Regolamento che racchiude in oltre 180 pagine tutto ciò che c’è da sapere, evidenziando per ogni punto cosa cambia rispetto al vecchio codice della privacy e cosa resta uguale. Sul sito del Garante ci sono anche tutte le altre utili guide al GDPR. di Federica Tuseo

Federica Tuseo
Federica Tuseohttp://ildigitale.it
Federica Tuseo. Classe 1994. Redattrice. Nomade digitale, alla costante ricerca di novità e sempre pronta a partire per girare il mondo, raccontando storie di vita vissuta. Una laurea triennale in Lingue e culture moderne ed una magistrale in Media, comunicazione digitale e giornalismo. Web, startup e innovazione sono i suoi orizzonti di ricerca.

Popolari

Coronavirus, tornerà a settembre con nuovo lockdown: sì o no?

Il rischio di un nuovo lockdown a settembre sembra farsi più concreto. Cosa ne pensano gli esperti? E come farsi trovare pronti?

Nuove regole Inps sulla quarantena: l’isolamento fiduciario a casa non è malattia

Diversamente da quanto stabilito nel decreto Cura Italia, l’isolamento domiciliare non sarà automaticamente equiparato alla malattia. Ecco cosa c’è da sapere.

Finanziamenti a fondo perduto 2020: tutti i bandi

La lista dei bandi a fondo perduto 2020 nazionali e regionali. Quali sono, chi può chiederli e come fare per ottenerli.

Maxi concorso al Comune di Roma: 1500 nuove assunzioni. Tutto quello che c’è da sapere

L’atteso concorso annunciato dal Campidoglio probabilmente sarà pronto per la seconda metà di agosto. Si cercano 1500 dipendenti in diversi profili, da assumere entro la primavera 2021. Causa Covid, le selezioni avverranno a distanza.

Ultimi

Addio a Lea Vergine, la curatrice d’arte scompare un giorno dopo suo marito Enzo Mari

Il suo contributo nella rivalutazione dell’opera artistica femminile è stato prezioso e rivoluzionario. Lea Vergine muore a 82 anni, un giorno dopo la scomparsa del compagno di una vita, il designer Enzo Mari, per complicazione da Covid-19.

Stop a cartelle esattoriali e pignoramenti per tutto il 2020

Il Consiglio dei ministri ha approvato un decreto che sospende fino al 31 dicembre 2020 la ripartenza delle riscossioni. Lo stop riguarda le nuove cartelle, i pagamenti di quelle già ricevute e i pignoramenti.

Coprifuoco in Lombardia dalle 23 alle 5. Fontana: “Evitare il collasso nei prossimi 15 giorni”

Il nuovo Dpcm emanato dal Premier Conte la scorsa domenica affidava ai...

Orso sbrana un’aspirante domatore al circo: “Indossava mascherina, non l’ha riconosciuto”

Il ventottenne Valentine Bulich, addetto alle pulizie nel Great Moscow State Circus, è morto sbranato dall’orso Yasha, una delle attrazioni principali del circo.

Nuovo Dpcm, le regole per evitare la chiusura delle palestre tra 7 giorni

È temporaneamente scongiurata la chiusura di piscine e palestre ma, avverte il Premier Conte, le strutture avranno sette giorni di tempo per adeguarsi ai protocolli di sicurezza.