NUOVO REGOLAMENTO PRIVACY (GDPR): la tua azienda è pronta?

Un cambiamento radicale che proviene dall’Europa sul trattamento dei dati che prevede nuove pesanti sanzioni per le aziende e tutele per gli utenti.

Tra esattamente tre mesi, entrerà in vigore il nuovo Regolamento Europeo inerente la Protezione Dati, noto anche come GDPR (General Data Protection Regulation).

Un evento storico a cui però molte aziende, a quanto risulta, non si sono ancora preparate.

Quello che è certo è che tutti dovranno mettersi in regola e quindi in condizione di essere immuni da rischi tutt’altro che da sottovalutare. 

Infatti i rischi sostanziali sono quelli di poter incorrere in sanzioni amministrative pecuniarie molto severe.

Quali sono i rischi se non ci si adegua in tempo al nuovo regolamento GDPR?

Si parla di sanzioni fino a 20.000.000 Euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Da adesso in poi infatti, qualsiasi azienda che operi all’interno dell’Unione Europea dovrà adeguarsi alla regole Protezione Dati dettate dalla GDPR.

Ma non solo le aziende; infatti nello specifico, l’adeguamento è rivolto a:

  • Titolari e responsabili del trattamento dei dati personali.
  • Pubbliche amministrazioni.
  • Impresa o professionista che compie determinate attività di trattamento dei dati.

Quali sono le attività da adeguare al nuovo regolamento UE ?

La  raccolta | registrazione | organizzazione | conservazione | estrazione | consultazione

che hanno come oggetto informazioni relative a persone fisiche, identificate o identificabili.

 

 

Perchè rinnovare il regolamento UE sulla privacy e il trattamento dei dati personali ( GDPR) ?

L’obiettivo è migliorare il modo in cui vengono trattati i dati personali e in generale le informazioni sensibili.

Il fine pratico è garantire maggior sicurezza ai cittadini.

Oggi come oggi infatti, spesso gli utenti non sono a conoscenza della totalità degli utilizzi legati ai loro dati personali.

Quando danno il consenso al loro utilizzo infatti, sovente l’utilizzo che viene fatto dei loro dati a loro rimane oscuro e non sufficientemente esplicitato.

 

Questo regolamento UE da cosa protegge l’utente?

Il tutto è stato creato per proteggere i cittadini da pratiche lesive come la pubblicità invasiva,.

Infatti, da oggi in poi non sarà più compresa nella dichiarazione di consenso che per esempio molti di noi firmano su tantissimi siti e piattaforme web.

Inoltre il consenso ad usare un certo servizio e quello a ricevere la pubblicità verranno separati.

Il tutto è stato compreso nelle linee guida elaborate dall’Organo Europeo che unisce i vari garanti della privacy nazionali.

Questo organo ha stabilito che non sarà più possibile dare per scontato il consenso ottenuto con la continuazione della navigazione da parte dell’utente, oppure con il semplice scroll del mouse.

In effetti quanti di noi leggono tutti i termini e condizioni o le informative?

Siate sinceri: nessuno. 

Spesso chi crea tali annunci conta proprio sulla nostra pigrizia. 

Inoltre il consenso da questo momento non sarà più eterno ed intangibile (chi di voi ha mai visto riapparire la finestra con su scritto “ehi amico, non è che ci hai ripensato?”) ma potrà essere ritirato in futuro da parte degli utenti.

Entro quanto devo adeguare la mia azienda/attività al regolamento UE (GDPR)?

Manca poco alla data dell’entrata in vigore.

Entro il 25 maggio 2018,  le aziende devono aver almeno iniziato il processo di adeguamento per la nuova regolametazione al trattamento dei dati.

Molte aziende confessano di non essere minimamente preparate a far fronte a tutto questo.

Nel concreto come migliorerà la vita dei cittadini il nuovo Regolamento Europeo sulla Protezione Dati?

I cittadini ora potranno se necessario delegare ad associazioni la difesa dei propri diritti in fase di giudizio. 

Non dovranno aver paura degli esorbitanti costi che sovente scoraggiano chiunque dal farlo.

In Italia poi il Garante per la Privacy avrà maggior libertà nel decidere sanzioni. 

Tutto questo sarà garantito economicamente dai governi nazionali, e se in tal senso sarà utile l’appello della Commissaria Europea alla Giustizia Vera Jourova, solo il tempo ce lo dirà…

Quindi cosa è importante prevedere alla luce di questa notizia?

Esistono dei rischi concreti per molte aziende europee di incorrere in sanzioni pesanti, che nonostante i due anni di tempo si sono fatte trovare impreparate a così poco tempo dalla data prescelta. Stando ad alcune stime, si parla del 34%.

Perchè sono state progettate queste tipo di sanzioni?

Queste sanzioni cercano di limitare e regolamentare eventi come il furto di dati ed il trattamento dei dati personali irresponsabile nel caso Uber.

In effetti di casi dove i dati sono a rischio c’è ne sono ogni giorno nel Mondo Moderno come quel caso di furto d’identità da parte di un’azienda americana che produce fake follower che raccontiamo qui

 

Tuttavia, amici imprenditori, non tremate, dal momento che l’arma della sanzione sarà una extrema ratio o, per usare la parole di Isabelle Falque-Pierrotin, Presidente dell’Art29WP  “Non prenderemo di mira le imprese a partire dal 25 maggio. A patto che vi sia un chiaro percorso di adeguamento alla nuova Regolamentazione Europea sulla Protezione Dati da parte dei soggetti interessati..”

Si tratterà per molte aziende italiane di una vera e propria sfida tecnologica.

Se vuoi comprendere le azioni da intraprendere per l’adeguamento della tua attività al nuovo regolamento, 

Se invece vuoi comprendere meglio quali sono le novità principali del nuovo regolamento UE sulla privacy 

 

 

 

 

POTREBBE INTERESSARTI ANCHE