GDPR, ovvero l’acronimo di General Data Protection Regulation, il nuovo regolamento europeo sui dati personali in vigore dal prossimo 25 maggio. Cosa prevede? Proviamo a spiegarne i punti cruciali in modo semplice

Il nuovo Regolamento Europeo UE 2016/679, che aggiorna la policy a proposito del trattamento dei dati personali, sarà in vigore in tutti i 28 Paesi dell’Unione Europea dal prossimo 25 maggio 2018. Perché è stato aggiornato? Quali cambiamenti introdurrà?

GDPR e dati personali, tema caldo

Andiamo con ordine. Il recente scandalo di Cambridge Analytica, ha portato nuovamente alla ribalta il tanto discusso tema dei dati personali. L’introduzione del nuovo GDPR e lo scalpore destato dallo scoop che ha travolto Mark Zuckerberg, non sono tuttavia in correlazione. Eppure, il clamore che ha suscitato la vicenda in tutto il globo, è la cartina al tornasole che testimonia quanto sentito sia l’argomento. Ed è proprio dalla volontà di garantire maggior sicurezza ai cittadini europei che scaturisce l’aggiornamento del regolamento, il quale inciderà e non poco anche sulle norme dei singoli Paesi dell’Unione.

Cosa cambierà

Sono fondamentalmente quattro i punti rivoluzionati dal nuovo GDPR: l’ambito territoriale, l’ottenimento del consenso, l’introduzione del DPO e le sanzioni. 

Ambito territoriale. Dal prossimo 25 maggio, tutte le società operanti nell’Unione Europea, che siano ubicate nel Vecchio Continente o meno non fa differenza, dovranno adeguarsi al regolamento, tamponando così quella falla che, troppo spesso in passato, ha permesso a diverse aziende di bypassare le normative.

Ottenimento del consenso. Quante volte ti è capitato di consentire alle aziende di trattare i tuoi dati personali semplicemente con un consenso taciuto o presunto? Con il nuovo GDPR questo non sarà più possibile. Infatti, il regolamento prevede l’introduzione del consenso esplicito e, inoltre, semplifica le modalità per ottenerne la revoca.

Introduzione del DPO. L’acronimo sta per Data Protection Officer, ovvero il Responsabile della protezione dei dati. Il GDPR prevede l’introduzione di questa nuova figura all’interno delle pubbliche amministrazioni (obbligatoriamente), e in alcuni casi anche in aziende private. Questa figura dovrà occuparsi di supervisionare le dinamiche interne, essere un facilitatore delle comunicazioni con i vertici dell’organizzazione oltre che verso l’esterno. Nell’informativa di ogni PA e privati, dovranno dunque essere sempre presenti i dati di contatto del DPO, la base giuridica del trattamento e quale sia il suo interesse legittimo, nonché la comunicazione riguardo il trasferimento dei dati personali in Paesi terzi qualora ci fosse e, in tal caso, attraverso quali strumenti.

Sanzioni. In questo caso il Regolamento Europeo non fa sconti. Il mancato rispetto del GDPR, anche per una delle tante voci della normativa come ad esempio la mancata acquisizione del consenso per il trattamento dei dati personali, può costare alle aziende fino al 4% del fatturato annuo o una cifra pari a 20 milioni di euro.

Che fare per mettersi in regola?

E’ AGI in questo caso a venirci in soccorso. Ecco i punti cruciali dove intervenire per mettersi in regola con il nuovo GDPR:

• Natura Pubblica o privata del Titolare
• Oggetto dell’attività;
• Tipologia di dati trattati (sensibili, giudiziari, comuni);
• Finalità del trattamento;
• Dimensione della attività (superiore o inferiore a 250 dipendenti);
• Carattere occasionale o meno del trattamento;
• Tipologia e qualifica dei soggetti coinvolti nel trattamento;
• Dimensione dell’azienda

Un recente sondaggio di SB Italia lancia l’allarme: meno della metà delle aziende interessate dal cambiamento è pronta. Un dato che, date le potenziali sanzioni previste dal GDPR, dovrebbe spronare quei titolari che ancora non si sono messi al passo ad allinearsi alla nuova normativa.

Il consiglio, è quello di rivolgersi al più presto ad un esperto del settore, provvedendo così all’implementazione di una nuova informativa sui dati personali. Il 25 maggio è dietro l’angolo.