GDPR Guida Completa per essere in regola

GDPR: Guida completa per essere in regola

Condividi:

Il prossimo 25 maggio sarà una scadenza molto importante per quanto riguarda il tema della privacy a livello europeo. Infatti, a partire da quella data saranno direttamente applicazioni le novità che sono state introdotte con il GDPR. Si tratta del nuovo Regolamento Europeo sulla Privacy nell’Unione Europea, già entrato in vigore nel mese di maggio di due anni fa, che comporterà l’arrivo di importanti novità in materia.

Dati a scadenza e consenso

Tra le principali novità che favoriscono i consumatori troviamo anche il principio definito di “retention”. In poche parole, nel momento in cui viene firmato un contratto, i dati che vengono messi a disposizione delle aziende non restano di loro proprietà per un tempo indefinito, ma sono state poste delle vere e proprie scadenze. Grazie al nuovo GDPR, le imprese dovranno chiaramente chiedere il consenso al trattamento dei dati personali, ma saranno obbligate anche a scendere nei dettagli per quanto riguarda l’utilizzo che ne verrà fatto, differenziandone quindi lo scopo.

Il Data Breach e misure di sicurezza

Aziende, imprese ed enti avranno il dovere di trasmettere la notifica all’autorità locale competente nel momento in cui si verifica la violazione di dati personali. Un obbligo che, grazie al nuovo GDPR, viene ampliato a tutti i titolari del trattamento. Sarà quest’ultimo a dover notificare la violazione al Garante entro 3 giorni: in caso contrario, dovrà specificare allo stesso i motivi che hanno causato il ritardo.  Tra i pilastri della nuova normativa troviamo sicuramente quello legato alla sicurezza del trattamento relativo ai dati personali. Un livello di protezione maggiore rispetto a quello richiesto fino ad ora, sotto tutti gli aspetti. È questa la ragione per cui aziende e imprese dovranno necessariamente implementare nuovi sistemi e tecniche per adeguarvisi efficacemente, anche a livello organizzativo.

LEGGI ANCHE  Registro dei Trattamenti GDPR

Maggiore chiarezza ed estensione del diritto all’oblio

Tra le più apprezzate novità del Regolamento europeo c’è un obbligo a carico di tutte le aziende che trattano dati personali. Il linguaggio dovrà essere più chiaro e comprensibile, evitando di utilizzare troppi tecnicismi. Si può dire addio alle clausole tecniche e quelle scritte eccessivamente in piccolo. Importante anche l’ampliamento dedicato al diritto dell’oblio. Viene riconosciuto il diritto alla cancellazione da notizie e motori di ricerca. Viene garantita una tutela maggiore verso i consumatori che vogliono la rimozione dei propri dati personali, optando per la revoca del consenso al trattamento degli stessi.

Accountability, sanzioni e minori

Il Garante ha un motivo in più per sorridere: il nuovo GDPR apre la strada ad un principio già ampiamente riconosciuto, ovvero quello di accountability, ovvero la responsabilità del possessore dei dati sensibili, che dovrà conservarli correttamente. Un onere che spetterà ad aziende e a tutti gli altri enti nel salvaguardare i dati personali. Severissime le sanzioni a carico dei trasgressori nelle situazioni di data breach, come durante attacchi informatici o furti: si possono toccare anche i 20 milioni di euro oppure il 4% del fatturato annuo mondiale della società. Novità importanti anche in tema di tutele per i minori: nello specifico, per i minori di 16 anni si dovrà richiedere l’autorizzazione dei genitori o di chi ne detenga la potestà.

Condividi:

Leave a Reply