Una nuova era per la protezione dei dati

Il Regolamento Generale sulla Protezione dei Dati [GDPR (UE) 2016/679] è entrato in vigore il 25 maggio 2018.

Il nuovo regolamento intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini e residenti dell’Unione Europea, offrendo una maggiore tutela alle persone fisiche e rendendo le aziende più responsabili nell’uso dei dati personali.

La protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative a clienti, fornitori, partner e anche dipendenti.

A chi si applica il GDPR?

Il nuovo Regolamento riguarderà le grandi realtà (piattaforme di social network, mondo bancario e assicurativo, settore pubblico e multinazionali), ma anche le piccole e medie imprese che negli ultimi anni, grazie all’abbassamento radicale dei costi delle tecnologie, hanno iniziato a trattare, e spesso a profilare, grandi quantitativi di dati.

E le aziende saranno obbligate a rispettarle, altrimenti andranno incontro a sanzioni che possono essere anche abbastanza pesanti (fino al 4% del fatturato, max 20 Mln €

• Trasparenza

Le aziende dovranno essere ancora più  trasparenti sulla finalità della raccolta dati e stabilire i criteri di conservazione ed eliminazione dei dati

• Controlli

Le aziende dovranno mettere in campo misure di sicurezza appropriate per la protezione dei dati personali e segnalare eventuali violazioni alle autorità

• Accesso ai dati personali

I cittadini dovranno avere il controllo dei propri dati personali e  potranno inoltre contestarne l’elaborazione

• Assessment e formazione

Le aziende dovranno formare personale e dipendenti che si occupano di privacy e, se necessario, avvalersi di un responsabile della protezione dei dati

Clicca qui per vedere il regolamento in dettaglio