GDPR: il nuovo regolamento UE sul trattamento dei dati personali
Tra poco più di tre mesi, a partire dal 25 maggio 2018, entrerà in vigore il GDPR (acronimo di General Data Protection Regulation): il nuovo regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, rappresenta e rende omogenea il trattamento dei dati personali relativi alle persone nell’UE, da parte di persone, imprese o organizzazioni.
Le sfide e gli sviluppi tecnologici degli ultimi anni, tra cui l’ascesa dei social media, hanno portato la Commissione Ue a cercare risposte efficaci ed urgenti in materia di privacy e trasferimento dei dati personali, per far fronte alle necessità di maggior certezza giuridica, armonizzazione e maggiore semplicità delle norme. Meglio ancora, il fine del regolamento è la creazione di un unico regime di protezione dei dati, comune a tutto il territorio dell’UE: per tutte le imprese che operano nell’UE esisterà un’unica serie di norme.
Cosa cambia per le imprese
Il GDPR porta a stabilire norme severe in materia di protezione dei dati per le imprese da rispettare: il tema della privacy che a lungo è stata considerata come un mero adempimento si trasforma notevolmente diventando un tema centrale nella governance d’impresa. Un pietra miliare del regolamento è il principio di responsabilizzazione: un impegno maggiore deve essere posto dalle imprese nel disegnare processi di privacy aziendale che siano corretti ed efficaci con un’attenzione per l’analisi dei trattamenti, l’identificazione dei rischi ed eventuali contromisure per mitigarli.
Se da un lato le nuove norme richiedono alle imprese un grande sforzo per assicurare la propria conformità in materia giuridica; dall’altro le aziende che dimostreranno di essere in regola, sin da subito, avranno sicuramente un valore aggiunto su cui far leva. Infatti, le imprese che non saranno in grado di rispettare le tempistiche ed adeguarsi rischiano sanzioni fino a 20 milioni o al 4% del fatturato annuo globale annuo.
Quali sono i benefici del GDPR?
I beneficiari del GDPR sono sia le imprese sia le persone:
- un regolamento chiaro e comune su informativa e consenso dei dati personali;
- vengono definiti i limiti al trattamento automatizzato dei dati personali;
- stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
- fissate norme rigorose per i casi di violazione dei dati (data breach);
- controllo delle persone sui loro dati personali;
- condizioni di parità per le imprese;
- le nuove norme dovrebbero promuovere la fiducia dei consumatori e, di riflesso, il ritorno economico.
