Consulenza GDPR
Che cos'è il GDPR e perché vi riguarda
Il GDPR, acronimo di General Data Protection Regulation, è il nuovo regolamento europeo in materia di privacy in vigore dal 25 maggio 2018.
Il suo obiettivo è quello di uniformare il quadro normativo sul trattamento dei dati e consentire agli utenti il completo controllo delle informazioni che li riguardano. Il regolamento si compone di 99 articoli e si applica alle aziende, enti, privati e professionisti che raccolgono e utilizzano dati personali.
Cosa cambia con il GDPR
Volendo generalizzare, il GDPR ha dei fattori peculiari rispetto ai precedenti standard di privacy dell’Unione Europea:
Dal 25 maggio 2018, tutte le società che operano in Europa, a prescindere del paese dove siano stabilite, dovranno adeguarsi alle nuove normative. In passato, invece, questo punto era molto più vago.
Il consenso non potrà più essere tacito o presunto, ma dovrà essere necessariamente esplicito con la possibilità di essere revocato facilmente.
Dal 25 maggio 2018, nei casi in cui sarà necessario, si dovrà sempre specificare i dati di contatto del RPD/DPO (Responsabile della protezione dei dati/Data Protection Officer).
Dalla data di entrata in vigore, ogni violazione possono essere punite con delle sanzioni. In caso di gravi inadempimenti, le sanzioni possono arrivare al 4% del fatturato annuo o 20 milioni di euro.
A chi si applica il GDPR
Il nuovo Regolamento riguarderà le grandi realtà (piattaforme di social network, mondo bancario e assicurativo, settore pubblico e multinazionali), ma anche le piccole e medie imprese che negli ultimi anni, grazie all’abbassamento radicale dei costi delle tecnologie, hanno iniziato a trattare, e spesso a profilare, grandi quantitativi di dati.
E le aziende saranno obbligate a rispettarle, altrimenti andranno incontro a sanzioni che possono essere anche abbastanza pesanti (fino al 4% del fatturato, max 20 Mln €).
