L’entrata in vigore del nuovo regolamento europeo per la tutela dei dati personali è ormai imminente: il 28 maggio 2018 tutte le aziende europee dovranno essere compliant e mettere in atto quanto disposto dalla normativa. Il suo obiettivo è quello di garantire a livello europeo un sistema normativo uniforme sulla protezione dei dati personali, adeguando le norme esistenti al nuovo scenario e favorendo la creazione di un clima di fiducia, essenziale per consentire lo sviluppo dell’economia digitale nel mercato europeo.
Che cosa comporta per le aziende la nuova normativa?
Il trattamento dei dati personali è al centro del regolamento, ampliando i diritti dei cittadini europei nei confronti delle aziende che trattino dati che possano essere utilizzati per identificare la persona. Obiettivo principale è tutelare il consumatore in caso di data breach, imponendo alle aziende l’adozione di misure di sicurezza tali da proteggere i dati presenti all’interno dei propri sistemi. Nello stesso tempo le aziende dovranno notificare entro 72 ore alle autorità competenti in caso subiscano un furto di dati, pena una sanzione che potrà raggiungere i 20 milioni di euro o il 4% del fatturato, quindi con un danno economico di elevata entità, oltre che con un danno di immagine.
Altre misure fondamentali riguardano: la creazione del Data Protection Officer, che dovrà rispondere ai vertici aziendali o al responsabile del trattamento e avrà un ruolo di indirizzo e controllo oltre che di sorveglianza sul rispetto del regolamento; la creazione del registro dei trattamenti e la conseguente comunicazione all’interessato del fatto che sia in corso un trattamento di dati personali; consentire all’ interessato di esercitare il diritto di richiedere l’accesso ai dati trattati, il diritto all’oblio, ovvero di interrompere la diffusione e l’elaborazione delle informazioni personali e di ottenere la cancellazione dei dati stessi attraverso la revoca del consenso; garantire all’interessato il diritto alla portabilità dei dati, ovvero di ricevere e trasferire liberamente ad un altro titolare i propri dati personali.
L’applicazione della normativa, quindi, ha un impatto significativo sia sui processi sia sui sistemi informativi, considerata la necessità di pianificare anche attività di Risk Assessment, ma al di là della normativa è evidente che al crescere della digitalizzazione l’adozione di politiche, procedure e strumenti per tutelare il patrimonio di dati e informazioni che ciascuna azienda detiene è indispensabile per supportare i nuovi modelli di business e consentire alle aziende di capitalizzare i dati che sono ormai linfa vitale per qualsiasi organizzazione.
Se volete approfondire, leggete tutti gli articoli dello Speciale “Road to GDPR 2018”.
© RIPRODUZIONE RISERVATA
