Cos’è il GDPR?
Il GDPR anche detto General Data Protection Regulation è un regolamento dell’Unione Europea che si riferisce alla protezione delle persone fisiche con riferimento al trattamento e alla libera circolazione dei dati personali.
Grazie a questa normativa vengono introdotte regole più precise riguardo l’informativa e il consenso, inoltre si fissano le basi per l’esercizio di nuovi diritti con l’applicazione di criteri rigorosi per il trasferimento di questi al di fuori dell’UE.
Per la risoluzione di ogni difficoltà viene introdotto uno sportello unico in modo da poter garantire trattamenti uniformi e una gestione equa dei trattamenti.
Con il GDPR vengono introdotte regole più chiare, avviene la definizione dei limiti al trattamento automatizzato dei dati personali, vengono poste le basi per l’esercizio di nuovi diritti e vengono stabilite norme rigorose per i casi di violazione dei dati.
Fino a che non verrà emanato in Italia il relativo decreto il GDPR equivale al regolamento europeo e tra i principali aspetti innovativi rileva l’extraterritorialità in quanto la protezione dei dati include i cittadini europei e tutte le società che trattano o gestiscono tali dati indipendentemente dalla loro provenienza.
Le nuove regole previste dal GDPR comportano l’obbligo da parte delle aziende di specificare che tipo di dati vengono raccolti e come vengono usati, è necessario inoltre che i clienti acconsentano alla raccolta dei dati, che possano scaricare tutti i dati inseriti nel sistema e che abbiano il diritto di richiederne la cancellazione definitiva.
I dati personali sono quelli attraverso il quale è possibile identificare un soggetto e grazie ai quali si può risalire anche a dati riguardanti la sua salute o il reddito.
Ogni azienda e organizzazione devono adoperare un linguaggio semplice per la richiesta del consenso alla raccolta dei dati personali indicando chiaramente le finalità per le quali questi dati vengono chiesti. Le aziende quindi hanno vari obblighi tra cui provare che la persona abbia acconsentito esplicitamente a trattare i suoi dati, proteggere ogni dato dalla distruzione o modifica, produrre una documentazione sulla valutazione del rischio, notificare entro 72 ore la perdita o il furto dei dati a disposizione.
Il GDPR si applica a società che trattano dati personali stabilite sia dentro che fuori l’UE ed in cui l’elaborazione dei dati è una parte fondamentale della loro attività.
I passi fondamentali per aderire alle normative del GDPR sono anzitutto preparare l’organizzazione formando il personale sui principi di sicurezza informatica, identificare il luogo di custodia dei dati personali, assicurarsi che i partner di servizi siano conformi al GDPR e mantenere un registro di ogni interessato che ha prestato il consenso.
Grazie all’introduzione di queste nuove regole non sarà più possibile violare la privacy di terzi da parte delle aziende e di professionisti che si occupano principalmente del trattamento di dati personali nell’ambito della loro attività. Finalmente la gestione dei propri dati diventa un atto per cui è necessario un esplicito consenso ed è per questo che vanno anche chiarite le finalità e i modi in cui i propri dati vengono trattati.
Oggi ci si deve adeguare a questo nuovo sistema ideato per tutelare il soggetto e proteggerlo dall’uso sconsiderato delle informazioni che lo riguardano strettamente.
Un partner affidabile per adeguarsi alla normativa ed evitare sanzioni è Saltech, azienda di Roma specializzata in GDPR e privacy; per maggiori dettagli, il loro sito saltech.it è una vera e propria miniera di informazioni utili.
