GDPR, le novità in tema di privacy

Il prossimo 25 maggio entrerà in vigore il Regolamento Europeo 679/2016 in materia di protezione dei dati personali, conosciuto anche con l’acronimo GDPR “General Data Protection Regulation”. Con l’entrata in vigore del Reg. EU 679/2016, numerose aziende saranno tenute a rivedere la gestione del trattamento dei dati personali.

Chi tratta i dati personali, quindi anche aziende molto piccole e liberi professionisti, dovrà verificare il rispetto della normativa. Gli operatori subiranno l’impatto del regolamento in maniera diversa, a seconda delle dimensioni, della complessità della propria organizzazione e della tipologia dei dati trattati.

Ho pensato a questo post per cercare di aiutare le realtà più piccole a fare un po’ di chiarezza su cosa sta per accadere.

Come prima cosa devi sapere, che il GDPR tutela il diritto alla protezione dei dati personali. diritto fondamentale di ogni individuo a prescindere dalla nazionalità o residenza. Occorre precisare che sono sottoposti al regolamento esclusivamente i dati delle persone fisiche, identificate o identificabili. Restano pertanto esclusi i dati di contratto delle società e degli enti.

Il regolamento si applicherà, quindi, ai dati della tua cliente, la signora Maria Rossi (esempio: nome/cognome, indirizzo di residenza, indirizzo e-mail, immagine personale etc.), ma non ai dati della società Maria Rossi S.r.l. (esempio: partita iva, sede legale, sede operativa etc.). Sono esclusi dall’applicazione del regolamento anche i dati personali che utilizzi nell’ambito di attività a carattere esclusivamente personale o domestico e quindi senza alcuna connessione con la tua attività commerciale o professionale, per esempio i dati che conservi nei tuoi indirizzari personali.

Se ti trovi nell’Unione Europea dovrai rispettare il Regolamento, a prescindere dalla nazionalità o dalla residenza della persona a cui i dati personali si riferiscono: se vendi i tuoi prodotti a una clientela che si trova negli Stati Uniti, in Cina o in Giappone, dovrai comunque applicare il regolamento.

Cosa devi fare entro il 25 maggio 2018 per adeguarti al GDPR?

Il GDPR ha introdotto molte novità nella gestione del trattamento dei dati personali e ha  modificato in maniera significativa l’approccio al trattamento dei dati personali. Il Regolamento UE 679/2016, infatti, segna l’ingresso del principio della “responsabilizzazione” dei titolari del trattamento dei dati personali, cioè i professionisti che trattano i dati dei propri clienti e utenti, e impone di verificare che le misure tecniche e organizzative adottate siano adeguate per garantire un corretto livello di sicurezzaal trattamento dei dati personali, parametrato al rischio di distruzione, perdita, modifica, divulgazione non autorizzata, accesso illegale o accidentale dei dati.

In forza di questo principio, ad esempio, dovrai accertarti che i dati personali che tratti siano:

  • adeguatamente conservati
  • accessibili solo alle persone autorizzate
  • non utilizzati per finalità diverse da quelle per cui sono stati raccolti

In quest’ottica, per esempio, dovrai accertarti che i tuoi archivi informatici siano oggetto di backup e che si trovino su server sicuri, avendo cura di verificare dove sono collocati. Se i dati dei tuoi clienti sono conservati sul tuo computer, dovrai adottare una password che protegga i dati in caso di smarrimento o furto del computer e probabilmente sarà opportuno che tu ne faccia periodicamente una copia e la custodisca in un luogo sicuro.

Alcune imprese, ad esempio quelle con più di 250 dipendenti, oppure imprese che trattano particolari categorie di dati relativi all’origine razziale, etnica, le opinioni politiche, le convinzioni religiose, l’appartenenza sindacale o dati genetici, dovranno dotarsi di un registro delle attività di trattamento in cui fornire una mappatura dei trattamenti effettuati (per approfondimenti cfr. artt. 30 e seguenti del Reg. UE 679/2016).
Altre imprese, invece, dovranno nominare un Responsabile della protezione dei dati o DPO (Data protection officer) se, per esempio, svolgono come attività principale il monitoraggio regolare e sistematico su larga scala dei dati (per approfondimenti cfr. artt. 37 e seguenti del Reg. UE 679/2016).

Controlla l’informativa sul trattamento dei dati personali e adeguala al GDPR

Inoltre, chiunque tratti dati personali dovrà rivedere il contenuto dell’informativa sul trattamento dei dati personali, adeguandola alle novità introdotte dal regolamento UE 679/2016. Ad esempio, dovrai inserire i nuovi riferimenti normativi, costituiti in particolare dagli artt. 13 e ss. del Reg. UE, e dovrai verificare che la tua informativa contenga tutti i dati richiesti dalla norma.

Per agevolare la comprensione delle modifiche legislative, l’autorità Garante per il trattamento dei dati personali ha predisposto numerose schede informative, che ti invito a leggere con attenzione.

Il nuovo Regolamento Europeo n. 679/2016 sarà direttamente applicabile in tutti i Paesi dell’Unione Europea dal 25 maggio 2018: hai tempo fino al 24 maggio per adeguarti alla nuova normativa privacy! Non farti trovare impreparata, è importante capire già da adesso quale sarà l’impatto del nuovo Regolamento sulla tua realtà lavorativa.

Benedetta Cacialli

Mi chiamo Benedetta, vivo a Firenze. Sono entrata nel mondo del lavoro nel 2008 con un obiettivo: occuparmi di arte e creatività. Dal 2015 lavoro come freelance e mi dedico prevalentemente a questo. Sono un avvocato e fornisco consulenze. Mi gratifica riuscire a trovare soluzioni e semplificare cose complesse. Quando non lavoro navigo alla ricerca di ispirazione oppure vago, in giro per il mondo.

Sito | Facebook | LinkedIn

Leave a Comment