Entra in vigore il GDPR: tutto quello che devi sapere per adeguarti in tempo

Federica Tuseo
Federica Tuseohttp://ildigitale.it
Federica Tuseo. Classe 1994. Redattrice. Nomade digitale, alla costante ricerca di novità e sempre pronta a partire per girare il mondo, raccontando storie di vita vissuta. Una laurea triennale in Lingue e culture moderne ed una magistrale in Media, comunicazione digitale e giornalismo. Web, startup e innovazione sono i suoi orizzonti di ricerca.
spot_img

25 maggio 2018: finalmente è giunta la fatidica data attesa, spesso con timore, da piccole e medie imprese, dai freelance e anche da colossi come Facebook e Google. Da oggi il nuovo regolamento sulla protezione dei dati voluto dall’UE è in vigore e, a differenza della cosiddetta “Legge Cookie” del 2014, impone che le aziende mettano a punto dei piani di adeguamento attenti e tempestivi. Se n’è parlato molto in questi mesi, soprattutto dopo il caso Cambridge Analytica e le novità proposte sempre da Zuckerberg in fatto di privacy, anche perché il GDPR rappresenta una vera e propria svolta decisiva su uno dei temi più controversi e discussi, il trattamento dei dati e la cybersecurity. Niente panico, però perché c’è ancora tempo per adeguarsi, la data è slittata al 21 agosto, poiché in parlamento mancano i pareri delle Commissioni. Conviene organizzarsi per evitare, in seguito ai controlli che vi saranno, multe e sanzioni.

Chi dovrà affrontare il cambiamento?

Abbiamo già dato delle indicazioni più tecniche su cosa intendiamo per GDPR e nel dettaglio su come questo dovrebbe rappresentare un vantaggio – e non una fonte di costi – per un’azienda. Dato l’estremo interesse e l’attualità dell’argomento, è utile poter comunicare oggi quali sono i reali cambiamenti che vedremo applicati da adesso in poi, ma soprattutto è utile sapere chi dovrà adeguarsi alle novità. Per capire a chi si rivolge il nuovo Regolamento consideriamo la nozione di dati personali, cioè: “Quelle informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc…”. Da questo possiamo dedurre che la risposta sia chiunque abbia a che fare con il trattamento o la memorizzazione dei dati personali. Una selezione abbastanza inutile, dato che praticamente qualsiasi sito web mette in atto delle dinamiche di questo tipo. Infatti, anche utilizzando un semplice servizio come Google Analytics o il tasto like di Facebook, i dati degli utenti che visiteranno il sito web verranno ottenuti, memorizzati e rielaborati. È da chiarire però che il GDPR non è direttamente attivo a livello mondiale, ma “solamente per i siti web situati nell’unione europea o che prevedono di avere interazioni con utenti provenienti dall’interno dell’UE”. Il provvedimento quindi è rivolto agli stati membri dell’Unione europea, ma in modo indiretto anche a tutte le aziende che hanno rapporti e interessi in Europa, pur non facendone parte

Cosa cambia per le aziende in pratica?

Si gioca in difesa. Uno degli aspetti importanti è proprio la prevenzione, il pensare in anticipo alle conseguenze di determinate azioni e all’impatto che possono avere in futuro, nel breve e nel lungo periodo. Infatti, due concetti fondamentali del nuovo regolamento sono:

  • Privacy by Design: nelle prime fasi di progettazione di un progetto informatico, le problematiche relative alla privacy devono essere affrontate da subito per valutarne l’impatto.
  • Privacy by Default: il titolare deve essere in grado di fornire agli interessati un progetto con impostazioni di default che proteggono la privacy.

Un registro chiaro e semplice

Sempre su questa base, le aziende devono predisporre un registro delle operazioni di raccolta dei dati all’interno del quale viene spiegato, con un linguaggio chiaro e semplice:

  1. quali dati vengono trattati
  2. le finalità del trattamento
  3. chi accede ai dati all’interno e all’esterno della azienda
  4. se avviene il trasferimento dei dati all’estero
  5. se si adotta una politica di data retention – conservazione dei dati entro un tempo massimo

L’importanza di una nuova figura professionale: il Data protection officer

Entra, inoltre, in vigore la figura del Dpo, ossia un data protection officer, un responsabile per la protezione dei dati. Nominarne uno non è necessario se l’impresa non monitora regolarmente i dati su larga scala e non tratta dati sensibili, ma è obbligatorio, secondo le indicazioni del Garante, nei casi di “trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti”.

Dove trovare più informazioni?

Il Garante italiano ha pubblicato una guida molto utile, chiara e sintetica che in 30 pagine riassume i concetti fondamentali, e ovviamente anche il testo completo del Regolamento che racchiude in oltre 180 pagine tutto ciò che c’è da sapere, evidenziando per ogni punto cosa cambia rispetto al vecchio codice della privacy e cosa resta uguale. Sul sito del Garante ci sono anche tutte le altre utili guide al GDPR. di Federica Tuseo

spot_img

Correlati

Papa Francesco sta cercando di cambiare mentalità: come sarà la Chiesa del futuro?

Il vaticanista di Mediaset Fabio Marchese Ragona, co-autore dell'autobiografia di Papa Francesco, Life. La...

Il messaggio della mamma di Giovanbattista Cutolo: “Scritta una pagina di storia, ora porterò il suo messaggio nelle scuole”

Giustizia è stata fatta per Giovanbattista Cutolo, detto Giogiò, il musicista napoletano dell'Orchestra Scarlatti...

Chi è Federico Cafiero De Raho, ex procuratore antimafia indagato nel caso dossieraggio

Federico Cafiero De Raho è un deputato del Movimento 5 Stelle, ex procuratore antimafia...
Federica Tuseo
Federica Tuseohttp://ildigitale.it
Federica Tuseo. Classe 1994. Redattrice. Nomade digitale, alla costante ricerca di novità e sempre pronta a partire per girare il mondo, raccontando storie di vita vissuta. Una laurea triennale in Lingue e culture moderne ed una magistrale in Media, comunicazione digitale e giornalismo. Web, startup e innovazione sono i suoi orizzonti di ricerca.
spot_img