GDPR da maggio 2018 nuove regole per la protezione dei dati
Ogni giorno sul web gli utenti sono “costretti” a mettere una spunta per poter accedere all’uso di servizi o prodotti sul web – e non solo –, accettando condizioni d’uso e dando il consenso all’utilizzo dei propri dati. Nella pratica, tutti prestiamo senza pensarci il consenso per qualcosa che spesso si ignora.
È da questo presupposto che parte la nuova normativa emanata dal Parlamento Europeo, che sancisce in maniera definitiva quali sono gli obblighi da osservare da parte delle aziende che raccolgono i dati degli utenti, con il fine ultimo di tutelare la privacy del consumatore.
Implementare le leggi in materia di GDPR richiede delle competenze tecniche e informatiche specifiche, perciò spesso è necessario ricorrere alla consulenza informatica GDPR. In azienda non si è consapevoli dei vantaggi che apportano dei software specifici di Document Management, non solo proteggono i dati ma rendono anche i processi aziendali più efficienti.
Cos’è il GDPR
Il General Data Protection Regulation UE 2016/679 è un regolamento di 261 pagine conosciuto con l’abbreviazione GDPR. L’ordinamento si è reso necessario per disciplinare la raccolta ed il trattamento dei dati di persone fisiche, sostituendo la precedente normativa sulla privacy.
Il regolamento parte dal presupposto che “La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale.”
La prima legge italiana per la tutela della privacy che regolamentava l’utilizzo dei dati procurati sulle persone risale a più di vent’anni fa, e dall’entrata in vigore della vecchia legge l’8 maggio 1997 sono cambiate parecchie cose. La rete internet ha visto una massiccia diffusione, e con essa sono mutate non solo le esigenze delle aziende – ormai sempre più alla ricerca di big data da elaborare a proprio vantaggio per migliorare profitti e offerta al pubblico –, ma anche le nostre abitudini quotidiane.
Qualsiasi movimento in rete compiuto oggi lascia delle tracce inevitabili, dati che dimostrano le nostre abitudini più disparate, sui quali le grandi compagnie mondiali hanno costruito imperi di business.
Basti pensare al “mercato” dei dati dei clienti, merce preziosa per le società che ne usufruiscono per la profilazione mirata dei prospect, i potenziali clienti.
Fino a questo importante momento storico segnato dal GDPR, però, all’interno dell’intera Unione Europea non esisteva ancora una normativa univoca e valida per tutti i membri che regolasse l’acquisizione e l’utilizzo di questi dati. Fino ad oggi ogni paese europeo poteva imporre e rispettare leggi proprie in materia di privacy dell’utente. Ma dal prossimo 25 maggio 2018 la situazione cambierà: entrerà definitivamente in vigore la normativa europea che sostituisce le precedenti e permette di abolire i gap causati dalle singole e diverse regolamentazioni.
L’entrata in vigore della nuova normativa
Sebbene il nuovo regolamento sia il risultato di un lungo processo, l’entrata in vigore ufficiale dell’ordinamento è fissata al prossimo 25 Maggio 2018.
Tutte le aziende sono tenute a mettersi in regola fin da subito, nonostante sia previsto un periodo transitorio di adeguamento della durata di due anni dalla data ufficiale.
La normativa sarà effettiva non solo per le aziende appartenenti agli stati dell’Unione Europea, ma anche per tutte quelle società estere che vendono nel territorio europeo. Per fare un esempio concreto: anche un’azienda che ha sede negli Stati Uniti, o in Cina, dovrà gestire i dati dei cittadini europei rispettando il regolamento. Inoltre sono chiamate ad adeguarsi le imprese di tutte le dimensioni, anche le piccole (o le piccolissime).
Le compagnie dovranno quindi rivedere non solo il metodo di raccolta dei dati degli utenti, ma anche il trattamento degli stessi verificando la base giuridica del GDPR: è possibile informarsi presso il sito del Garante della protezione dei dati su documenti necessari e comportamenti da attuare per mettersi in regola.
Il responsabile della protezione dati
È inoltre prevista l’istituzione di una nuova figura professionale: per garantire l’osservanza delle nuove regole sulla privacy dei dati dovrà essere nominato un responsabile della protezione. Questo specialista avrà il compito di controllare le modalità secondo le quali vengono acquisiti i dati sui clienti, e in particolare quelli che riguardano gli utenti di minore età, per i quali sarà necessario il consenso dei genitori al trattamento dati. Inoltre, il responsabile della protezione dei dati si assicurerà che la compagnia ottenga dati in totale trasparenza, segnalando eventuali violazioni del GDPR entro 72 ore.
I rischi per chi viola il nuovo regolamento
Chi non rispetterà le nuove norme del GDPR andrà incontro a severe sanzioni, con multe dal 2% al 4% del fatturato mondiale annuo dell’azienda in difetto, oppure ammontare ad un corrispettivo dai 10 milioni ai 20 milioni di euro.
La consulenza informatica GDPR ha proprio lo scopo di accompagnarti dalla fase iniziale di analisi dei rischi, selezionando le soluzioni software più adatte alla tua azienda, alla fase finale di implementazione e mantenimento della sicurezza dei dati personali
Come adeguarsi al GDPR? Consulenza informatica GDPR
La prima cosa da fare è un’analisi dei propri processi aziendali: come avviene la gestione documentale? Dove vengono registrate le informazioni? Chi può accedervi? Come vengono protetti i dati sensibili di clienti, fornitori, prospect?
MDS Consultancy può supportarti in questa fase e suggerirti il software più indicato di automatizzazione processi, acquisizione e condivisione documenti, gestione documentale, workflow documentale.
Contattaci per una consulenza informatica GDPR.