Introduzione al GDPR

Cosa è?

Il GDPR (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679, è un regolamento dell’Unione Europea in materia di trattamento dei dati delle persone fisiche.

Con questo regolamento, la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE).

 

Quando entra in vigore?

Il testo del GDPR, adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno; è operativo a partire dal 25 maggio 2018.

 

Chi deve adeguarsi?

Prima di rispondere a questa domanda, è opportuno dare la definizione di dato personale, fulcro del GDPR: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

A questo punto possiamo rispondere alla domanda: chi deve adeguarsi? Tutte quelle attività che trattano dati personali ai fini di erogare un bene/un servizio/una prestazione. E dunque parliamo di PMI, studi professionali, studi medici, esercizi commerciali, liberi professionisti, …

 

Cosa bisogna fare per essere a norma?

Essendo il GDPR applicabile ad un insieme eterogeneo di settori lavorativi, ogni attività dovrà adeguarsi in base alla propria struttura interna. Il regolamento richiede l’applicazione di un principio di trasparenza e di “responsabilizzazione” da parte del titolare dell’attività, volto a dimostrare la messa in atto di un insieme di misure necessarie e sufficienti a garantire la tutela dei dati personali trattati all’interno del ciclo aziendale.

In pratica, le misure riguardano principalmente due aspetti: l’adeguamento normativo e l’adeguamento tecnico.

Con l’adeguamento normativo, l’azienda provvede alla produzione della documentazione richiesta (in formato cartaceo e/o elettronico) dal regolamento. Nella documentazione sono inclusi almeno i seguenti atti: informative e moduli di raccolta del consenso, nomine delle persone autorizzate al trattamento dei dati personali, modelli per l’esercizio dei diritti degli interessati, moduli per la notifica di eventuali violazioni al garante Privacy, registro/i del/i trattamento/i.

Con l’adeguamento tecnico, l’azienda mette in atto, tenendo conto dello stato dell’arte e dei costi di attuazione, tutte quelle misure tecniche necessarie a garantire un livello di sicurezza adeguato al rischio. Tali misure vanno ad impattare su tutti gli strumenti informatici presenti in azienda e che regolano il trattamento dei dati personali.

 

Non sono ancora a norma, cosa rischio?

Il GDPR prevede delle sanzioni amministrative graduali, in base alle mancanze riscontrate, che possono arrivare fino a 20.000.000€ oppure fino al 4% del fatturato annuo, se superiore.

 

Per chi volesse approfondire, a questo link il testo completo del regolamento: https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016R0679&from=IT

SiQuAm mette in campo personale qualificato in grado di seguirvi passo passo e di mettere in pratica le indicazioni contenute nel GDPR fino a raggiungere un adeguato livello di protezione dei dati personali trattati all’interno della vostra azienda/studio.

Per ogni informazione o per richiedere un preventivo compilate il form sottostante oppure contattateci tramite la nostra pagina dei contatti.

Privacy Policy