La rivoluzione alle porte su privacy e cybersecurity

Federica Tuseo
Federica Tuseohttp://ildigitale.it
Federica Tuseo. Classe 1994. Redattrice. Nomade digitale, alla costante ricerca di novità e sempre pronta a partire per girare il mondo, raccontando storie di vita vissuta. Una laurea triennale in Lingue e culture moderne ed una magistrale in Media, comunicazione digitale e giornalismo. Web, startup e innovazione sono i suoi orizzonti di ricerca.
spot_img

La GDPR è stata definita in tanti modi: la grande trasformazione del lavoro, una risposta necessaria alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, la rivoluzione nel trattamento dei dati personali. Tante demarcazioni di un testo che, per la sua forma e soprattutto per suoi contenuti, è stato capace di spaventare colossi come Facebook e Google. Tema assolutamente attuale, ma non di immediata comprensione, per il quale è partito un countdown da qui al 25 maggio, data in cui sarà definitivamente applicabile in tutti gli stati membri dell’Unione Europea. Cerchiamo di dare di seguito una breve illustrazione del concetto base, senza addentrarci troppo in ambito legislativo e burocratico, per concentrarci poi sugli aspetti concreti. In definitiva cosa cambierà nelle aziende con il GDPR? Quale il significato della nuova normativa? Cosa fare per mettersi in regola?

Focus principale: di cosa parliamo?

Il GDPR, General Data Protection Regulation, è il regolamento per la protezione dei dati personali n. 2016/679. Si tratta della normativa di riforma della legislazione europea in materia di protezione e libera circolazione dei dati. Emanato oltre 20 anni dopo la “direttiva-madre” 95/46, che viene abrogata, rivoluziona l’approccio alla protezione dei dati personali. Grazie ad esso, si passa da un regime di autorizzazioni ad uno di accountability, cioè di responsabilizzazione.

Nuovo regolamento privacy: cosa cambia dal 25 maggio 2018

Vediamo, dunque, in breve, di cosa si tratta e quali sono le principali novità contenute nel GDPR 2018 Regolamento Europeo per la Protezione dei Dati Personali, in materia di trattamento, diffusione dei dati personali e diritto all’oblio. Il nuovo regolamento contiene una serie di importanti novità soprattutto per le aziende. In estrema sintesi col GDPR:

  • Si introducono regole più chiare su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Poste le basi per l’esercizio di nuovi diritti;
  • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Fissate norme rigorose per i casi di violazione dei dati – noti come data breach.

Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni. Chi non si adeguerà alle nuove regole sulla privacy potrà subire una penale fino a 20 milioni di euro o al 4% del fatturato annuo.

Vincono semplicità, trasparenza e privacy

Considerato il nuovo approccio europeo alla protezione dei dati personali, lo schema di decreto cerca di semplificare e deburocratizzare, nonché di ridurre i costi dell’incertezza giuridica. Una tensione positiva che si fonda sulla constatazione del mutamento dello scenario tecnologico e sociale, considerando che ai tempi della “direttiva-madre” i social network neppure esistevano. Tra le novità, il GDPR può considerarsi come una nuova pagina sul tema del rapporto tra privacy e trasparenza, anche in riferimento all’attività dei soggetti privati che svolgono funzioni di pubblico interesse. È importante sottolineare come il nuovo regolamento si preoccupa di chiarire l’assenza di un rapporto di contraddizione tra i due concetti, in quanto i valori di “trasparenza” e di “tutela efficace della riservatezza” sono considerati entrambi meritevoli di efficace protezione.

Perché il GDPR è un vantaggio – e non fonte di costi – per la tua azienda?

Spesso l’atteggiamento delle aziende e della Pubblica Amministrazione, nei confronti delle novità come la GDPR, è solitamente di diffidenza. Si teme che la protezione dei dati personali e gli obblighi che ne derivano siano essenzialmente adempimenti burocratici, fonte di ulteriori costi per garantire la tutela della privacy. Invece il giusto approccio da attuare dovrebbe essere positivo, sarebbe utile assumere un punto di vista che vede la GDPR come un investimento essenziale: un vantaggio sia per la tutela stessa della loro attività istituzionale e, per le aziende, della loro capacità di reggere alle sfide del mercato, ben oltre le questioni del diritto. Federica Tuseo

spot_img

Correlati

Superbonus, stop a sconti in fattura e cessioni del credito: cosa prevede il piano di Governo?

Nel corso dell'ultimo Consiglio dei Ministri, che ha avuto luogo nella giornata di ieri...

Effetto Kate Middleton: moltiplicati check-up preventivi per il cancro, soprattutto di donne

Nei giorni scorsi Kate Middleton ha rivelato di avere un tumore in un video:...

L’Onu chiede il cessate il fuoco a Gaza: “Tutti gli ostaggi dovranno essere rilasciati”

L'Onu, dopo ormai quasi 6 mesi di guerra, ha chiesto il 'cessate il fuoco'...
Federica Tuseo
Federica Tuseohttp://ildigitale.it
Federica Tuseo. Classe 1994. Redattrice. Nomade digitale, alla costante ricerca di novità e sempre pronta a partire per girare il mondo, raccontando storie di vita vissuta. Una laurea triennale in Lingue e culture moderne ed una magistrale in Media, comunicazione digitale e giornalismo. Web, startup e innovazione sono i suoi orizzonti di ricerca.
spot_img