La GDPR è stata definita in tanti modi: la grande trasformazione del lavoro, una risposta necessaria alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, la rivoluzione nel trattamento dei dati personali. Tante demarcazioni di un testo che, per la sua forma e soprattutto per suoi contenuti, è stato capace di spaventare colossi come Facebook e Google. Tema assolutamente attuale, ma non di immediata comprensione, per il quale è partito un countdown da qui al 25 maggio, data in cui sarà definitivamente applicabile in tutti gli stati membri dell’Unione Europea. Cerchiamo di dare di seguito una breve illustrazione del concetto base, senza addentrarci troppo in ambito legislativo e burocratico, per concentrarci poi sugli aspetti concreti. In definitiva cosa cambierà nelle aziende con il GDPR? Quale il significato della nuova normativa? Cosa fare per mettersi in regola?
Focus principale: di cosa parliamo?
Il GDPR, General Data Protection Regulation, è il regolamento per la protezione dei dati personali n. 2016/679. Si tratta della normativa di riforma della legislazione europea in materia di protezione e libera circolazione dei dati. Emanato oltre 20 anni dopo la “direttiva-madre” 95/46, che viene abrogata, rivoluziona l’approccio alla protezione dei dati personali. Grazie ad esso, si passa da un regime di autorizzazioni ad uno di accountability, cioè di responsabilizzazione.
Nuovo regolamento privacy: cosa cambia dal 25 maggio 2018
Vediamo, dunque, in breve, di cosa si tratta e quali sono le principali novità contenute nel GDPR 2018 Regolamento Europeo per la Protezione dei Dati Personali, in materia di trattamento, diffusione dei dati personali e diritto all’oblio. Il nuovo regolamento contiene una serie di importanti novità soprattutto per le aziende. In estrema sintesi col GDPR:
- Si introducono regole più chiare su informativa e consenso;
- Vengono definiti i limiti al trattamento automatizzato dei dati personali;
- Poste le basi per l’esercizio di nuovi diritti;
- Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
- Fissate norme rigorose per i casi di violazione dei dati – noti come data breach.
Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni. Chi non si adeguerà alle nuove regole sulla privacy potrà subire una penale fino a 20 milioni di euro o al 4% del fatturato annuo.
Vincono semplicità, trasparenza e privacy
Considerato il nuovo approccio europeo alla protezione dei dati personali, lo schema di decreto cerca di semplificare e deburocratizzare, nonché di ridurre i costi dell’incertezza giuridica. Una tensione positiva che si fonda sulla constatazione del mutamento dello scenario tecnologico e sociale, considerando che ai tempi della “direttiva-madre” i social network neppure esistevano. Tra le novità, il GDPR può considerarsi come una nuova pagina sul tema del rapporto tra privacy e trasparenza, anche in riferimento all’attività dei soggetti privati che svolgono funzioni di pubblico interesse. È importante sottolineare come il nuovo regolamento si preoccupa di chiarire l’assenza di un rapporto di contraddizione tra i due concetti, in quanto i valori di “trasparenza” e di “tutela efficace della riservatezza” sono considerati entrambi meritevoli di efficace protezione.
Perché il GDPR è un vantaggio – e non fonte di costi – per la tua azienda?
Spesso l’atteggiamento delle aziende e della Pubblica Amministrazione, nei confronti delle novità come la GDPR, è solitamente di diffidenza. Si teme che la protezione dei dati personali e gli obblighi che ne derivano siano essenzialmente adempimenti burocratici, fonte di ulteriori costi per garantire la tutela della privacy. Invece il giusto approccio da attuare dovrebbe essere positivo, sarebbe utile assumere un punto di vista che vede la GDPR come un investimento essenziale: un vantaggio sia per la tutela stessa della loro attività istituzionale e, per le aziende, della loro capacità di reggere alle sfide del mercato, ben oltre le questioni del diritto. Federica Tuseo