Il Regolamento europeo sulla protezione dei dati, la cosiddetta normativa GDPR (General Data Protection Regulation), è diventata operativa dal 25 maggio 2018. Essa prevede che tutte le organizzazioni (Aziende, Pubbliche Amministrazioni, Associazioni e Professionisti) che acquisiscono, elaborano o memorizzano dati personali di persone fisiche residenti nell’Unione Europea adottino delle misure di sicurezza e protezione del dato.
Principi fondamentali della normativa GDPR
Principio dell’ Accountability
Alla base del Regolamento si trovano dei principi che si fondano sull’”accountability”, cioè sulla responsabilizzazione del titolare e degli addetti al trattamento. Questa parola è presa in prestito dal diritto anglosassone e non ha una esatta traduzione in quello italiano.
Per spiegarne il significato possiamo partire dal fatto che l’approccio formale alla privacy, utilizzato fino a qualche anno fa, si basava sull’attribuire a situazioni diverse fra loro i medesimi obblighi.
Una piccola impresa informatica, una banca, un hotel, un e-commerce o un’impresa edilizia, trattano dati molto diversi tra loro. È evidente che gli obblighi di sicurezza devono essere adeguati al tipo di dato che l’azienda elabora ed alla sua sensibilità.
Privacy by Design e by Default
Altro principio fondamentale sul quale si basa la nuova normativa GDPR è la “Privacy by Design e by Default”, cioè la protezione dei dati fin dalla progettazione e protezione per impostazione predefinita. Il concetto stabilisce che prevenire è meglio che correggere, i problemi devono essere valutati già in fase di progettazione per prevenire il verificarsi di rischi.
Altri principi previsti da questo fondamento sono:
- Privacy come impostazione di Default: ad esempio, non deve essere obbligatorio compilare un campo di un form il cui conferimento di dati è facoltativo.
- Privacy incorporata nel progetto: la privacy deve far parte del progetto dal suo concepimento fino alla sua totale realizzazione, per tutto il suo ciclo di vita.
- Massima funzionalità: in modo da rispettare tutte le esigenze.
- Sicurezza durante tutto il ciclo del prodotto o servizio.
- Visibilità e trasparenza del trattamento: tutte le fasi operative devono essere chiare e trasparenti in modo che sia verificabile la tutela dei dati e di permettere ai soggetti interessati di fidarsi.
- Centralità dell’utente: il sistema deve essere pensato e strutturato per l’utente, quindi rispetto dei diritti, tempestive e chiare risposte alle sue richieste di accesso.
Principio del Diritto all’oblio
Non per ultimo viene sancito il “Diritto all’oblio”, ovvero il diritto da parte del titolare del trattamento, alla cancellazione dei propri dati personali, se ricorrono determinate condizioni.
Considerazioni
La normativa GDPR introduce anche una serie di sanzioni posso arrivare anche a 20 milioni di euro o al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
La maggior parte delle sanzioni è relativa alla mancanza di un’adeguata base giuridica come per esempio il trattamento dei dati senza il consenso dell’interessato. Inoltre non è da sottovalutare l’insufficienza delle misure tecniche e organizzative incapaci di garantire la sicurezza dei dati. Spesso invece è proprio l’inosservanza dei principi generali della normativa GDPR come trasparenza, correttezza e minimizzazione dei dati a far rischiare la sanzione.
La soluzione
Questi concetti puntano ad un adeguamento tecnologico per tutte le aziende, fisiche e non, in modo da attuare un piano d’intervento volto a sanare le non conformità attraverso l’assissment di ogni risorsa e l’adattamento normativo e tecnologico.
Siamo in grado di fornire soluzioni su misura per soddisfare ogni esigenza in materia di “Protezione dei dati Personali”. I nostri sistemi tengono conto della specifica propensione al rischio, della strategia aziendale, presente e futura, della tipologia dei dati trattati e delle relative misure di sicurezza adottate. Fai un salto sulla nostra pagina dedicata e scopri le nostre soluzioni per adeguare la tua azienda ai principi del Regolamento Generale sulla Protezione dei Dati.
Informa i tuoi clienti sulla gestione dei dati trattati. Tutti i cookie che elaborano dati personali identificabili sono soggetti alla nuova normativa GDPR. In pratica, ciò riguarda gran parte dei cookie, compresi i cookie per analisi, pubblicità e servizi funzionali, come strumenti di sondaggio e di chat. Scopri il nostro banner GDPR che automatizza la gestione dei tuoi cookie.
