Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Frutto di diversi anni di lavoro da parte della Commissione Europea, il regolamento è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sui propri dati personali e semplificare il quadro normativo per le imprese che gestiscono tali dati. Il GDPR è inteso come uno strumento abilitante del mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.

Il GDPR sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. I principi fondamentali in tema di privacy e protezione dei dati sono rimasti invariati, ma il nuovo regolamento tiene conto dei cambiamenti avvenuti negli ultimi anni nel mondo digitale e si applica in tutti gli stati della UE.

Gli aspetti più innovativi del GDPR rispetto alla precedente normativa sono tre: l’extraterritorialità, le sanzioni e il consenso.

GDPR ed extraterritorialità

Le norme del GDPR proteggono i dati dei cittadini europei e si applicano a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. Sono soggette al GDPR le aziende che offrono beni o servizi (a pagamento o meno) o che monitorano il comportamento di individui residenti nella UE.

Le sanzioni nel GDPR

Il GDPR introduce multe economiche per le aziende che non rispettano il regolamento, che possono ammontare fino al 4 per cento del fatturato annuale globale o a 20 milioni di euro. Un’azienda è passibile di sanzione se, per esempio, non ha policy adeguate per il consenso al trattamento dei dati personali o se viola i principi alla base del concetto di “Privacy by Design” (vedi sotto).

Nuove norme sul consenso al trattamento dei dati

Le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano raccolta e trattamento dei dati. È responsabilità di chi raccoglie/gestisce i dati redigere termini e condizioni in un linguaggio semplice, comprensibile a tutti i cittadini, senza possibilità di equivoco. Gli stessi criteri si applicano per gli strumenti attraverso cui l’utente esprime il proprio consenso. È inoltre obbligatorio dichiarare come verranno elaborati i dati richiesti all’utente.

Il testo completo del GDPR in italiano è disponibile sul sito dell’Unione Europea.

GDPR: cosa devono sapere le aziende

Il GDPR ridisegna il concetto di privacy introducendo norme specifiche su modalità di trattamento dei dati, diritti dei soggetti interessati, chi è responsabile dei dati, modalità di comunicazione di eventuali violazioni subite, sanzioni per l’infrazione del regolamento.

Per essere conformi al GDPR le aziende devono prepararsi in anticipo, rivendo le proprie policy e, se necessario, adeguandole alle richieste del regolamento. Nel seguito sono illustrati i punti chiave del GDPR, che hanno un impatto operativo sulle società che raccolgono o trattano dati di cittadini europei.

GDPR e notifica delle violazioni

Le aziende hanno l’obbligo di notificare alle autorità competenti e ai soggetti interessati le violazioni di dati che possono mettere a rischio “i diritti e le libertà degli individui”. La notifica deve avvenire entro 72 ore dalla presa d’atto della violazione.

Per approfondire, leggi anche l’articolo GDPR: compliance, rischi e conseguenze in caso di violazione o scarica il white paper Implicazioni dell’obbligo di notifica di violazione dei dati nel GDPR

Il diritto all’accesso ai dati nel GDPR

Le aziende devono garantire agli utenti il diritto di sapere se i loro dati vengono elaborati, dove e a quale scopo. Inoltre, se richiesti, devono fornire i dati personali al soggetto interessato, in modo gratuito e in formato elettronico.

Il diritto all’oblio

Gli utenti hanno diritto alla cancellazione dei propri dati personali. Il diritto si applica quando l’utente non vuole mantenere il consenso al trattamento dei suoi dati e non ci sono ragioni legittime per conservarli.

Per approfondire: Il GDPR tra visibilità, controllo e consenso al trattamento dei dati

Portabilità dei dati

Gli utenti hanno diritto di ricevere i propri dati personali e trasmetterli a un altro ente. Per agevolare il trasferimento, i dati devono essere resi disponibili in un “formato leggibile da una macchina”.

Leggi anche: GDPR: come garantire la conformità per i dati in cloud

Privacy by Design

Il GDPR trasforma in legge un concetto già diffuso, ma considerato solo una best practice. La protezione dei dati deve essere incorporata in prodotti e servizi a partire dalla fase di progettazione degli stessi, e non essere considerata in fasi successive come un elemento aggiuntivo.

Cifratura e pseudonimizzazione

Alle aziende è richiesto di mettere in atto tecniche che garantiscono e tutelano la privacy dei soggetti interessati. Tra queste ci sono la cifratura dei dati, in modo che possano essere letti solo da chi è autorizzato, e la pseudonimizzazione, che consiste nel sostituire campi identificativi in un set di dati con uno o più identificatori artificiali.

Per approfondire: GDPR: le aziende europee sono pronte per la pseudonimizzazione?

Data Protection Officer (Responsabile della protezione dei dati)

Gli enti pubblici e le aziende le cui principali attività implicano “un monitoraggio regolare e sistematico di dati su larga scala” dovranno nominare un Data Protection Officer, che avrà il compito di garantire la conformità dell’azienda al GDPR.

art.fonte cwi.it

66 Comments

2irritable

3zanzibar

Maggio 1, 2018 - 7:45 am

1talking

1textbook

Maggio 1, 2018 - 7:45 am

online slots casino

free online casino no deposit https://download-casino-slots.com/

Maggio 1, 2018 - 7:45 am

el royale online casino review

play online casino for real money https://firstonlinecasino.org/

Maggio 1, 2018 - 7:45 am

online casino florida

river monster online casino https://onlinecasinofortunes.com/

Maggio 1, 2018 - 7:45 am

borgata online casino promo code

bet mgm online casino pa https://newlasvegascasinos.com/

Maggio 1, 2018 - 7:45 am

river belle online casino

Maggio 1, 2018 - 7:45 am

parx online casino pa

Maggio 1, 2018 - 7:45 am

online casino nevada

jackpot city online casino https://9lineslotscasino.com/

Maggio 1, 2018 - 7:45 am

betmgm online casino michigan

harrah’s casino online https://free-online-casinos.net/

Maggio 1, 2018 - 7:45 am

most legit online casino

Maggio 1, 2018 - 7:45 am

online casino no deposit codes

new online casino no deposit https://cybertimeonlinecasino.com/

Maggio 1, 2018 - 7:45 am

mgm online casino bonus code

unibet online casino pa https://1freeslotscasino.com/

Maggio 1, 2018 - 7:45 am

best online casino for usa players

firekeepers casino online https://casino-online-roulette.com/

Maggio 1, 2018 - 7:45 am

online casino real money paypal no deposit

twin river casino online https://casino-online-jackpot.com/

Maggio 1, 2018 - 7:45 am

online casino no deposit bonus codes

real money online casino https://onlineplayerscasino.com/

Maggio 1, 2018 - 7:45 am

real casino slots online

online casino news https://ownonlinecasino.com/

Maggio 1, 2018 - 7:45 am

best online casino real money

real money online casino https://casino8online.com/

Maggio 1, 2018 - 7:45 am

best vpn for netflix

best anonymous vpn https://freevpnconnection.com/

Maggio 1, 2018 - 7:45 am

best vpn service lifehacker

totally free vpn https://shiva-vpn.com/

Maggio 1, 2018 - 7:45 am

vpn for firefox

Maggio 1, 2018 - 7:45 am

best vpn provider

best free vpn for kodi https://ippowervpn.net/

Maggio 1, 2018 - 7:45 am

free vpn australia

virtual shield vpn https://imfreevpn.net/

Maggio 1, 2018 - 7:45 am

kim komando best vpn

what does vpn stand for https://superfreevpn.net/

Maggio 1, 2018 - 7:45 am

best free vpn for mobile

Maggio 1, 2018 - 7:45 am

free phone vpn

Maggio 1, 2018 - 7:45 am

gay black dating site

ther gay dating game https://gay-singles-dating.com/

Maggio 1, 2018 - 7:45 am

dating guys when 18 gay

Maggio 1, 2018 - 7:45 am

best dating website in usa

date online free site https://freephotodating.com/

Maggio 1, 2018 - 7:45 am

bdsm dating

Maggio 1, 2018 - 7:45 am

online dating personals

Maggio 1, 2018 - 7:45 am

date website free

Maggio 1, 2018 - 7:45 am

personals free

Maggio 1, 2018 - 7:45 am

datesite

Maggio 1, 2018 - 7:45 am

meet european singles in usa

Maggio 1, 2018 - 7:45 am

best date online

absolutely free personals https://wowdatingsites.com/

Maggio 1, 2018 - 7:45 am

beste dating site

massianic singles free dating sites https://lavaonlinedating.com/

Maggio 1, 2018 - 7:45 am

pof dating app

Maggio 1, 2018 - 7:45 am

internet dating sites

Maggio 1, 2018 - 7:45 am

men dating sites

datiing websites https://zonlinedating.com/

Maggio 1, 2018 - 7:45 am

n dating site

Maggio 1, 2018 - 7:45 am

best online baccarat casino

casino online bonus no deposit https://onlinecasinos4me.com/

Maggio 1, 2018 - 7:45 am

best online casino fast payout https://onlinecasinos4me.com/

Maggio 1, 2018 - 7:45 am

wind creek casino online gaming

red dog online casino https://online2casino.com/

Maggio 1, 2018 - 7:45 am

online casino free spins https://online2casino.com/

Maggio 1, 2018 - 7:45 am

start casino online

playnet online casino https://casinosonlinex.com/

Maggio 1, 2018 - 7:45 am

online casino games win real money https://casinosonlinex.com/

Maggio 1, 2018 - 7:45 am

gay fl chat

gay chat room finding sex https://newgaychat.com/

Maggio 1, 2018 - 7:45 am

Maggio 1, 2018 - 7:45 am

random gay video chat

gay and bi male text chat https://gaychatcams.net/

Maggio 1, 2018 - 7:45 am

gay black chat – live gay black men https://gaychatcams.net/

Maggio 1, 2018 - 7:45 am

gay teen chat

profile tube boys user gay chat boi https://gaychatspots.com/

Maggio 1, 2018 - 7:45 am

choose a gay video chat free https://gaychatspots.com/

Maggio 1, 2018 - 7:45 am

gay black video chat

senior gay chat lines https://gay-live-chat.net/

Maggio 1, 2018 - 7:45 am

gay video chat for windows 8 https://gay-live-chat.net/

Maggio 1, 2018 - 7:45 am

amature gay video chat

google zoom gay chat rooms https://chatcongays.com/

Maggio 1, 2018 - 7:45 am

gay chat recorded https://chatcongays.com/

Maggio 1, 2018 - 7:45 am

ontario calif gay chat room

gay roleplay chat https://gayphillychat.com/

Maggio 1, 2018 - 7:45 am

Maggio 1, 2018 - 7:45 am

gay chat nebraska

Maggio 1, 2018 - 7:45 am

oldest free chat line for straigh or gay

gay chat men’s room https://gaymusclechatrooms.com/

Maggio 1, 2018 - 7:45 am

gay chat rooms of pa https://gaymusclechatrooms.com/

Maggio 1, 2018 - 7:45 am

free asian chat lines gay

gay pnp freegay chat denver https://free-gay-sex-chat.com/

Maggio 1, 2018 - 7:45 am

free cookeville tn gay chat rooms https://free-gay-sex-chat.com/

Maggio 1, 2018 - 7:45 am

Comments are closed.