Blog

Home  /  tecnologia   /  GDPR: ecco quali cambiamenti dovrà fare ogni azienda entro maggio 2018
GDPR

GDPR: ecco quali cambiamenti dovrà fare ogni azienda entro maggio 2018

Il GDPR (General Data Protection Regulation) è il nuovo regolamento in materia di privacy voluto dall’UE, che impone regole precise alle aziende: scoprine di più con noi!

Il General Data Protection Regulation è il nuovo regolamento sulla protezione dei dati voluto dall’Unione Europea. Pienamente applicabile a partire dal 25 maggio 2018, impone che le aziende mettano a punto concreti piani di adeguamento con tempi serrati.

Step successivo alla legge «Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014» del 2014 (la cosiddetta “Cookie Law”), il provvedimento in materia di privacy riguarda chiunque possieda un sito web – incluse imprese, organizzazioni e Pubbliche Amministrazioni.

GDPR: di cosa si tratta

Il GDPR fornisce a chi naviga sul web un metodo per controllare il modo in cui i propri dati vengono raccolti e utilizzati. L’intento dell’Unione Europea è il rafforzamento della tutela dei dati personali all’interno di un tessuto sociale in forte evoluzione digitale.

La tutela dei dati degli utenti passerà quindi attraverso un processo strutturato che definisce ruoli, responsabili e responsabilità.

GDPR: cosa cambia

Il nuovo regolamento di Data Protection prevede numerose innovazioni in materia di privacy, riassumibili schematicamente secondo tre diritti principali:

  1. all’Accesso: con l’introduzione dei registri delle attività di trattamento, il proprietario di ogni sito web dovrà specificare
    – le finalità per cui sta procedendo con il trattamento dei dati
    – le categorie di dati personali e di soggetti interessati
    – le misure di sicurezza tecniche ed organizzative adottate;

  2. alla Portabilità dei dati: il diritto dell’utente di ricevere i dati precedentemente forniti ad un titolare del trattamento, e di ottenerla trasmissione ad altro titolare;

  3. all’Oblio: il diritto dell’utente al ritiro del consenso al trattamento dei propri dati personali, nonché di ottenere la loro cancellazione (il proprietario di ogni sito web dovrà pertanto essere in grado di cancellare completamente i dati archiviati su richiesta dell’utente).

Il GDPR rende inoltre necessaria la dotazione di una procedura per informare gli utenti di eventuali violazioni dei dati. Naturalmente, ogni estensione o plug-in scelto a tale scopo dovrà essere conforme al regolamento stesso.

GDPR: le sanzioni

Secondo Federprivacy, le multe per le violazioni del regolamento UE 2016/679 potranno arrivare fino a 20.000.000€ – o al 4% del fatturato annuo globale – “e a destare maggiore preoccupazione è il fatto che da una ricerca condotta dalla Compuware Corporation su un campione di 400 chief information officer è emerso che solo il 28% delle grandi aziende italiane intervistate ha in atto un piano completo per garantire la conformità con il GDPR”.

Il controllo sul rispetto delle normative previste sarà estremamente rigoroso. Ogni stato membro avrà un’autorità competente in materia, che gestirà la conformità GDPR attraverso audit web ed emetterà sanzioni autonomamente.

In conclusione, il testo del General Data Protection Regulation rovescia la prospettiva della privacy. Il regolamento sposta infatti il centro su responsabilizzazione (accountability) e doveri del titolare del trattamento dei dati personali. Ciò al contrario della normativa precedente, che basava il regolamento in materia sui diritti dell’interessato.

Come già anticipato, sarà pienamente applicabile a tutti i proprietari di siti web con visitatori dell’Unione Europea a partire dal 25 maggio 2018: ecco perché non farsi trovare impreparati deve essere una priorità per ogni proprietario di sito web.

Per maggiori informazioni, o per richiedere assistenza in materia, contattaci liberamente: siamo a tua disposizione!