GDPR & Dati personali

Come mettere a norma la tua azienda in base al nuovo Regolamento Europeo sui dati personali.

Scarica

GDPR: un’opportunità di crescita e sviluppo

Tutte le grandi riforme hanno un senso profondo, che guida e supera gli obblighi e i doveri su cui sono puntati i riflettori. Il GDPR è una di queste: una riforma profonda, nata sotto una precisa direttrice, frutto di un cambio di prospettiva nella considerazione dei dati personali.   Il GDPR rappresenta senza dubbio uno spartiacque che segna un prima e un dopo, l’inizio di una nuova epoca nelle norme che tutelano il diritto a esercitare un controllo sulle informazioni. GDPR non è altro che l’acronimo di General Data Protection Regulation, il Regolamento che stabilisce le regole valide in tutti i paesi dell’Unione Europea in materia di dati personali senza necessità di leggi nazionali di recepimento.

Il GDPR incontra le sfide delle aziende

In cosa consiste il cambio di prospettiva? Prima del GDPR al centro delle normative di data protection era posta la persona, intesa come persona fisica, titolare di diritti, depositario di interessi legittimi e di aspettative. Di conseguenza l’interessato, cioè il soggetto cui si riferiscono i dati personali, era considerato il vero protagonista della normativa. Con l’evoluzione tecnologica tutto cambia. I dati acquistano valore in sé e vengono tutelati per ciò che sono, a prescindere, si potrebbe dire, dalle persone cui si riferiscono. Il dato personale diventa la materia prima della nuova economia basata sulla conoscenza e l’elaborazione delle informazioni. I dati, lo sappiamo, sono un potenziale motore per lo sviluppo e una fonte di nuovi business ad altissimo valore. È questo il motivo per cui la Commissione Europea ha dato estrema importanza al tema della protezione dei dati personali inserendola nel più ampio contesto dei cosiddetti open data. Il GDPR nasce insomma per essere lo Statuto della Data Economy e definire le regole di utilizzo legale dei dati, a loro volta in grado di guidare la ricerca su prodotti e servizi. La riforma rappresenta un set di regole – condivise, cui anche chi è posto fuori dall’Unione Europea è obbligato ad attenersi – che trasforma la protezione dei dati personali da mero argomento giuridico in tema strategico per la nuova economia dei dati.

Le novità del GDPR: ruoli, obblighi, sanzioni

Le novità che il GDPR porta con sé sono tante, e coinvolgono praticamente tutti gli step relativi alle attività di raccolta e trattamento dei dati personali. Partiamo dall’informativa: con il GDPR diventa uno strumento di informazione, da comunicare all’interessato in modo conciso, trasparente, intelligibile e accessibile, scritto in un linguaggio semplice e chiaro. Riguardo alla prevenzione, se eravamo abituati a gestire un adempimento formale denominato Documento Programmatico sulla Sicurezza (DPS), con il nuovo regolamento entra in gioco un nuovo strumento: il Data Protection Impact Assessment (DPIA), il documento di valutazione di impatto nel trattamento dei dati. Novità sostanziali riguardano i ruoli. ll GDPR prevede la nascita di una nuova figura professionale: il Data Privacy Officer (DPO), in italiano Responsabile della protezione dei dati personali. Si tratta di auditor interno dei processi di trattamento dei dati personali, oltre a essere il referente per il Garante, che lo contatta nella necessità di acquisire informazioni o formulare contestazioni all’azienda. Per quanto riguarda i diritti dell’interessato, il GDPR conferma tutti i diritti vigenti prima della riforma integrandoli con nuove importanti tutele:

Diritto all’oblio

Consente al soggetto interessato di ottenere la cancellazione di dati personali che lo riguardano e la rinuncia a un’ulteriore diffusione di tali dati quando:
  • I dati non sono più necessari rispetto alle finalità
  • L’interessato revoca il consenso
  • L’interessato si oppone al trattamento per finalità di marketing
  • Il trattamento non è conforme al regolamento.

Diritto alla portabilità

Si intende il riconoscimento sia del diritto dell’interessato a trasferire i propri dati (come quelli del “profilo utente”) da un sistema di trattamento elettronico (come il social network) a un altro, senza che il Titolare possa impedirlo, sia del diritto di ottenere gli stessi in un formato elettronico strutturato e di uso comune che consenta di farne ulteriore uso. I nuovi criteri richiedono di prevedere modalità tese ad agevolare l’esercizio dei diritti, compresi i meccanismi per richiedere e ottenere gratuitamente l’accesso ai dati, la rettifica e cancellazione. È onere di chi raccoglie i dati predisporre anche i mezzi per inoltrare le richieste per via elettronica, in particolare qualora i dati personali siano trattati con mezzi elettronici.
Vuoi leggere tutto? Scarica l'ebook completo

Compila il form per ricevere il contenuto direttamente nella tua inbox.