Cosa cambia con il nuovo regolamento europeo sulla privacy- GDPR 2018

Per quanto riguarda il cambiamento del regolamento europeo sulla privacy-GDPR 2018 (General Data Protection Regulation) dedicato alla tutela del trattamento dei dati personali, che influenza il modo di raccogliere, elaborare e archiviare le informazioni, sono previste controlli e sanzioni dal 25 Maggio.

Ciò comprende nome, cognome, foto o dati biometrici per l’accesso a informazioni finanziarie quali conti correnti bancari. Sono inclusi dati di contatto, ad esempio gli indirizzi email, così come i post pubblicati sui social media, gli indirizzi IP e  i file dei cookie. Ed infine informazioni su un individuo che potrebbero essere utilizzate per identificarlo direttamente o indirettamente.

Con il GDPR 2018 sarà importante considerare nuove informazioni come:

L’Obbligo di notifica infatti si dovrà denunciare la violazione dei dati personali dell’azienda all’autorità competente entro 72 ore,per maggiori informazioni clicca qui. Le policy aziendali devono rispettare il diritto di portabilità dei dati e la nuova normativa. Considerare che se l’utente è interessato ha il diritto di richiedere la cancellazione dei propri dati o la limitazione nell’utilizzo.

Per saperne di più, noi di Omega Soluzioni Informatiche abbiamo posto alcune domande alla Dott.ssa Angela Pomari, data protection officer certificato da Bureau Veritas, esperta da anni nella tematica privacy e sicurezza dei dati nelle aziende.

Per quanto riguarda il nuovo regolamento Europeo sulla privacy, cosa succederà alle aziende dopo il 25 Maggio?

Il 25 Maggio 2018 segna la data in cui verrà applicato il nuovo GDPR, il Regolamento Europeo sulla Protezione dei Dati.
Una normativa che riguarderà TUTTE le imprese a livello globale che trattano i dati nel territorio UE, senza nessuna distinzione in merito alle dimensioni, sia che si tratti di un’azienda strutturata, un piccolo artigiano, un negozio o uno studio professionale.

Con l’avvento del Regolamento sulla Protezione dei dati | Reg. (UE) 2016/679 le aziende dovranno affrontare il tema della “compliance” privacy avendo come mercato di riferimento non solo l’Italia ma tutti gli Stati dell’Unione Europea in cui operano. A ciò si aggiunga che i dati personali e le informazioni confidenziali sui dati aziendali sono un asset fondamentale per qualsiasi tipo di attività, soprattutto per lo sviluppo sempre più crescente del trattamento dati automatizzato.

A tal proposito la nuova legge sulla privacy obbliga Titolari e Responsabili del trattamento a rivedere ed aggiornare tutta la parte documentale presente in azienda, ad applicare misure di sicurezza adeguate, sia tecnologiche che organizzative e a provarne la loro efficacia: “accountability”.

É vero che da questa data inizieranno i controlli?

Il Regolamento sulla Protezione dei dati è entrato in vigore il 25 maggio 2016 e sono stati dati 2 anni di tempo alle Aziende per poter adempiere a tutto quanto previsto dal GDPR 2018.

Per un’impresa cos’è necessario fare per essere in regola per quanto riguarda la nuova normativa sulla Protezione dei dati?

All’impresa consigliamo di effettuare un Audit da parte di un consulente esterno per capire la situazione esistente e per valutare le attività da eseguire nel breve/medio periodo in relazione anche alla tipologia di dati trattati dall’azienda.
Queste sono solo alcune delle principali novità introdotte dal Regolamento sulla Protezione dei dati:

-redigere ed aggiornare un Registro dei trattamenti di dati;
accountability: predisporre documenti e politica di gestione della privacy;
data breach: definizione di una policy “ad hoc” e flussi informativi;
data protection by default, by design;
-DPIA: Data protection impact assessment per i trattamenti “rischiosi”;
governance delle informazioni.

Seguendo le direttive del GDPR 2018 come si fa a capire se si è veramente a norma?

L’importante per le aziende è farsi seguire da un esperto in materia, che da anni segue la tematica della privacy e che sia specializzato nell’ambito della sicurezza e della riservatezza delle informazioni. Solo così si ha una chiara consapevolezza della conformità della documentazione presente in azienda.

Che cosa comportano eventuali sanzioni relative al GDPR 2018? Quali sono le conseguenze per le ditte che non si adeguano o non rispettano il GDPR 2018?

Il non rispetto della direttiva sulla Protezione dei dati porta a sanzioni che possono davvero mettere in ginocchio l’impresa visto che l’inosservanza delle prescrizioni comporta sanzioni pesanti, commisurate al fatturato. Per le aziende che non si adeguano al GDPR 2018, sono previste importanti sanzioni, fino al 4% del fatturato globale annuo.

Proprio per questo si consiglia vivamente di avere un approccio pro-attivo al rischio, avviando sin da subito le dovute valutazioni per conformarsi al nuovo regolamento sulla Protezione dei dati.

Ogni azienda che sia piccola o grande può permettersi questo servizio? Una piccola società riesce a sostenere le spese che scaturiscono per adeguarsi al Regolamento sulla Protezione dei dati ?

Ogni azienda si può sicuramente permettere il servizio di adeguamento al GDPR 2018.

I dati devono essere considerati come il Petrolio di ogni impresa/ studio/ attività e quindi deve essere assolutamente fatto un investimento per tutelare il bene più prezioso dell’Azienda. Ad oggi, senza dati a disposizione, ogni attività si ferma.

Le dimensione dell’azienda non contano, l’investimento in sicurezza è ormai un imperativo a cui nessuno può sottrarsi.