GDPR

GDPR

Diritto alla privacy

Il GDPR è il regolamento dell’Unione Europea nato per proteggere i dati dei cittadini e la loro presenza online. Entrato in vigore il 25 maggio 2018, ha cambiato il modo di progettare, gestire e mantenere le piattaforme dati delle organizzazioni.

GDPR: Che cos’è e cosa cambierà per le imprese

GDPR: Che cos’è e cosa cambierà per le imprese

Il GDPR - General Data Protection Regulation - è il nuovo Regolamento Europeo in Materia di Protezione dei Dati Personali entrata in vigore il 25 maggio 2018. La nuova normativa dell’Unione Europea in tema di privacy impone obblighi stringenti alle organizzazioni sul trattamento, la gestione e l’elaborazione dei dati dei cittadini. Con il GDPR le imprese sono obbligate a ripensare il modo di progettare, gestire e mantenere i propri sistemi di trattamento dei dati.

Richiedere solo dati strettamente necessari

Facilitare la cancellazione dagli archivi, segnalare tempestivamente possibili violazioni dei database e sostenere penali in caso di mancata tutela delle informazioni. Questi ultimi sono solo alcuni dei cambiamenti da affrontare, in riferimento al nuovo Regolamento Europeo sulla Protezione dei Dati Personali, per le organizzazioni che gestiscono dati di cittadini europei.

Come nasce il GDPR?

Con l’avvento dell’era digitale, i dati delle persone circolano con la stessa facilità di una valuta corrente.

Le informazioni che ci riguardano sono dappertutto: sui siti ai quali ci registriamo e da cui acquistiamo, sui social media, nei portali di home banking e su tutte quelle piattaforme presso cui non ricordiamo neppure di essere iscritti. Se, oggi, ciascuno di noi dovesse mappare la presenza online dei propri dati, non ne sarebbe in grado. Non è un caso che il 55% dei consumatori in tutto il mondo abbia dichiarato di essere scettico nei confronti degli acquisti online, proprio per questioni di privacy. Le istituzioni europee hanno preso sul serio il tema, studiando un provvedimento sulla protezione dei dati capace di cambiare radicalmente il modo in cui le organizzazioni raccolgono, fruiscono e custodiscono le informazioni relative ai propri clienti.

Ecco cosa cambia davvero con il GDPR

In sintesi, il GDPR ridefinisce i diritti che le persone detengono sui propri dati, rinforzandone cinque aspetti fondamentali.

I 5 aspetti fondamentali sono:

  • Consenso informato: le aziende devono assicurarsi che i propri utenti siano consapevoli del tipo di dati personali raccolti e che le autorizzino all’utilizzo.
  • Diritto di accesso dell’interessato: il cittadino ha il diritto di ottenere dal titolare del trattamento l’accesso ai dati e a tutte le informazioni inerenti il trattamento stesso - come la finalità, le categorie dei dati, i destinatari, il periodo di conservazione.
  • Diritto di correzione: l’interessato può, in ogni momento, poter modificare i propri dati personali.
  • Diritto di cancellazione: l’interessato può, in ogni momento, richiedere l’eliminazione dei propri dati.
  • Portabilità: è un diritto innovativo previsto dal Regolamento. Si tratta della possibilità di ricevere le informazioni personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico in modo da poterle conservare o trasmettere direttamente a un altro titolare del trattamento.

È innegabile che le implicazioni del General Data Protection Regulation saranno rilevanti per le imprese. I cambiamenti avranno un impatto non solo sui flussi di elaborazione dati, ma anche sulla struttura organizzativa delle aziende, sui processi e sulle tecnologie informatiche e di sicurezza.
Con l’entrata in vigore del nuovo regolamento sulla privacy le organizzazioni dovranno garantire la protezione dei dati “per impostazione predefinita sin dalla progettazione”. Questo significa rivalutare la tutela dei dati personali come elemento fondamentale di qualsiasi progetto aziendale, a partire dalla fase di ideazione. Essere in grado di tenere i dati al sicuro da attacchi esterni, saperne rilevare un’eventuale violazione e garantire la segnalazione di un loro attacco alle autorità e ai diretti interessati, entro 72 ore dal momento in cui avviene. In caso di mancato rispetto di regole, anche il rafforzamento delle sanzioni diventerà più rigoroso: le sanzioni potranno ammontare fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Giocare d’anticipo e sfruttare il GDPR per migliorare il business

L’arrivo del GDPR non deve rappresentare un ostacolo per le organizzazioni. Anzi, può essere un’opportunità per ottimizzare la sicurezza globale della propria azienda, migliorando il business e la competitività sul mercato. Per farlo è fondamentale mappare con il giusto tempismo le aree aziendali che saranno coinvolte nel cambiamento.