Mancano ormai meno di 10 giorni per l’entrata ufficiale in vigore del Regolamento Europeo 2016/679, ma non tutte le aziende sono riuscite a portare a termine le operazioni di adeguamento. Vediamo, nello specifico, cosa comporterà il General Data Protection Regulation
Nonostante il termine di scadenza fissato per il 25 maggio sia ormai davvero alle porte, non tutte le aziende sono riuscite ad adeguarsi in maniera appropriata al nuovo Regolamento Europeo sulla privacy, il 2016/679. Il problema è che molti non conoscono ancora bene tutte le novità (per avere un idea della cosa su impatta date un’occhiata a questi interessanti approfondimenti sul GDPR (General Data Protection Regulation) )che verranno introdotte di qui a breve, per cui vediamone insieme e sinteticamente alcune.
Quali sono le caratteristiche introdotte con la nuova norma e quali i punti da approfondire?
Innanzitutto è bene chiarire che il GDPR sarà valido in tutti i paesi dell’Unione Europea e che è stato realizzato con l’obiettivo di legiferare sul trattamento dei dati personali degli utenti del web e sul loro utilizzo.
Il Regolamento risponde all’esigenza sempre più diffusa di tutelare tutte quelle informazioni che continuamente vengono inserite sul Web da ognuno di noi, dati che troppo spesso vengono utilizzati per fini illeciti, senza una chiara ed appropriata autorizzazione dei soggetti.
Sebbene il Regolamento sia stato diffuso e sarà valido in tutto il territorio europeo, pare che alcuni elementi contrastanti potrebbero sorgere nell’adozione di tali impostazioni con le leggi specifiche di ogni singolo paese.
Quali sono gli aspetti fondamentali introdotti dal GDPR?
In maniera molto sintetica è possibile allora schematizzare una serie di punti fondamentali sui quali il GDPR ha legiferato:
– l’affermazione di nuovi diritti rivolti a tutti coloro che navigano sul web;
– dettami e regole più specifiche e chiare rispetto ai consensi ed anche alle informative sui trattamenti dei dati;
-limiti ben definiti per il trattamento dei dati personali in maniera automatizzata;
-regole molto severe nel caso dell’esportazione al di fuori dell’Unione Europea dei dati dei cittadini;
Tra l’altro, il Regolamento oltre che a riguardare tutte le aziende presenti sul territorio dell’UE, è rivolto anche a tutte quelle altre società, con sede all’estero, ma che operano nel nostro territorio. La portata rivoluzionaria di questo Regolamento, dunque, è eccezionale: per la prima volta nel mondo sono state imposte leggi specifiche e dettagliate per proteggere i dati personali presenti sul web. In questo modo, quindi, l’Europa si fa pioniera delle leggi sulla privacy.
Chi è il DPO?
A proposito del GDPR, ultimamente, si sente spesso parlare di DPO, ma non tutti ancora sanno nello specifico a cosa ci si riferisce quando si utilizza questo termine.
Innanzitutto, il termine DPO è l’abbreviazione di Data Protection Officer, ovvero il Responsabile della protezione dei dati, figura che deve essere presente all’interno di ogni azienda.
I compiti del DPO, sinteticamente, saranno i seguenti:
– vigilare sullo stato della protezione dei dati all’interno dell’azienda;
-essere a disposizione per consulenze;
-controllare che i dettami dell’art. 35 vengano rispettati.
Seppur il DPO sia fondamentale per l’applicazione ed il rispetto del Regolamento 2016/679, ancora troppi dubbi aleggiano attorno a questa figura.
Sappiamo, però, che i requisiti fondamentali per poter diventare DPO sono: conoscenze in materia di privacy sul trattamento di dati personali, sia in ambito nazionale che internazionale ed ottime capacità di padroneggiamento del Regolamento stesso.
Il DPO può essere un ruolo assunto sia da un membro interno all’azienda, che da un soggetto esterno, dunque un libero professionista, anche se nel primo caso potrebbero sorgere dei contrasti rispetto all’autonomia di cui deve necessariamente godere il DPO, rispetto a quanto chiaramente espresso nell’art. 38.
Cosa succede quando le norme imposte dal GDPR non vengono rispettate?
In caso di violazione dei dati personali (data breach) il DPO dovrà informare l’Autorità Garante e i diretti interessati, soprattutto nel caso in cui si temano rischi elevati per la privacy. Sono previste, inoltre, diverse azioni, da diffide amministrative a sanzioni corrispondenti ad importi al di sopra dei 20 milioni di euro.
Se desiderate approfondire vi suggeriamo