GDPR MANCA SOLTANTO UN MESE, OCCHIO ALLA PRIVACY!

Arriva la svolta: è il prossimo 25 maggio il termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy.

Il nuovo regolamento (GDPR) entrerà in vigore direttamente in tutti i paesi dell’Unione Europea e andrà a sostituire integralmente l’attuale codice vigente in Italia. Introdurrà regole più chiare e semplici in materia, ma attenzione: chi non si adegua presto e bene rischia grosso!

Quindi, il 25 maggio questo regolamento diventerà immediatamente applicabile, senza bisogno di essere recepito con provvedimenti nazionali. In Italia continuerà la gestione da parte del Garante della Privacy, che modificherà i provvedimenti per adeguarli alle nuove prescrizioni.

A cosa serve? A rendere omogeneo e più elevato il livello di protezione dei dati personali e a favorire la circolazione degli stessi all’interno dell’Unione Europea.

In estrema sintesi col GDPR:

• Si introducono regole più chiare su informativa e consenso;
• Vengono definiti i limiti al trattamento automatizzato dei dati personali;
• Poste le basi per l’esercizio di nuovi diritti;
• Stabiliti criteri rigorosi per il trasferimento dei dati al di fuori dell’UE;
• Fissate norme rigorose per i casi di violazione dei dati (data breach).

Le norme si applicano anche alle imprese situate fuori dall’Unione Europea che offrono servizi o prodotti all’interno del mercato Ue.

Cosa si deve fare?
Con il nuovo regolamento imprese ed enti avranno più responsabilità e attenzione perché in caso di inosservanza delle regole saranno previste sanzioni, anche molto elevate!

Le sanzioni amministrative sono suddivise in due scaglioni:

• Fino a 10 milioni di euro (o, per le imprese fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore)
• Fino a 20 milioni (o, per le imprese fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore)

Marketing e comunicazione sono sicuramente al centro degli aspetti più salienti della novità legislativa. Il trattamento dei dati sensibili, anche una qualsiasi mailing list o la raccolta di nominativi per una semplice promozione, diventa un elemento sostanziale nei cambiamenti che riguardano l’informativa e il consenso.

È importante studiare tempestivamente l’impatto dell’applicazione del nuovo Regolamento sulla propria realtà lavorativa. Le aziende, anche a prescindere dalle loro dimensioni, dovranno trovare tempi e modi per adeguarsi al meglio.

• Effettuare un assessment per individuare la tipologia di dati raccolti, i tipi di trattamenti effettuati e le finalità per le quali i dati sono raccolti;
• Individuare chi tratta i dati e aggiornare le nomine;
• Dotarsi di procedure interne per limitare al massimo i rischi connessi al trattamento dei dati particolari;
• Dotarsi di sistemi IT adeguati a limitare al massimo i rischi connessi al trattamento dei dati;
• Predisporre informative aggiornate ed adeguate;
• Implementare sistemi efficaci per la raccolta del consenso per il trattamento di dati particolari.

DNA Italia e i suoi partner ti possono aiutare nella gestione della privacy in questo momento di cambiamento legislativo.

Per consultare il Regolamento in versione integrale visita il sito ufficiale eur-lex.europa.eu

credits: Photo by ev on Unsplash