giovedì 28 giugno 2018

La tua impresa è pronta al GDPR

Come oramai molti sanno dal 25 maggio 2018 è entrato in vigore a livello di Comunità Europea il nuovo Regolamento Europeo sulla Privacy.

Il regolamento porta una serie di innovazioni non solo per il singolo cittadino ma anche per aziende, enti pubblici, liberi professioni ed associazioni.


Si è voluto introdurre regole più chiare in merito all'informativa ed al consenso andando a stabilire precisi limiti al trattamento automatizzato dei dati, alla relativa violazione ed all'interscambio degli stessi al di fuori della Comunità Europea.

Lo scopo è quello di rendere chiara e semplice la gestione del proprio dato per ogni cittadino europeo mediante consensi e revoche evidenti.

La definizione presente nell’articolo 4 stabilisce l’oggetto del regolamento:
«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

e la gestione stessa come:
«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;

Il consenso ad un certo trattamento diventa obbligatoriamente esplicito ed il cittadino potrà verificare in ogni istante come questo viene applicato ed eventualmente revocarlo in modo semplice.

Cambia quindi la visione data oggi ai processi di marketing diretto, ma cambiano anche le modalità di registrazione e fruizione dei molti servizi internet; così varia anche la visione relativa alla profilazione dell’utente che non sarà più sufficiente, nel caso di questioni che hanno effetti giuridici, a deciderne una soluzione.
Inoltre è stato introdotto in modo chiaro il diritto all'oblio, cioè la cancellazione dei propri dati personali da parte di un titolare del trattamento qualora ad esempio cessino i motivi per cui si era dato il consenso.
Se ne pongono dei limiti di applicazione e si obbliga il titolare del trattamento ad agire tempestivamente perché l’informazione sia rimossa ovunque venga trattata. In un mondo sempre più digitale si è dato particolare risalto alla portabilità dei dati personali.

Una particolare attenzione viene data al trasferimento dei dati al di fuori dell’Unione Europea dove dovrà essere accuratamente valutata l’adeguatezza rispetto alla tutela dei dati della controparte e in caso di insufficienza si potranno richiedere opportune garanzie ed il cittadino dovrà esplicitamente dare il proprio consenso ad ogni forma di trasferimento.

La violazione dei dati personali (Data breach) nel caso di dati sensibili richiederà maggiore informazione verso l’interessato e una comunicazione tempestiva ed obbligatoria verso l’autorità nazionale per la protezione dati.

Per le aziende, di qualsiasi ordine e grado, cambia radicalmente la visione generale che passa da un censimento dei trattamenti effettuati relativi alla privacy ad un vero e proprio Sistema di Gestione dei Rischi.

Vuoi saperne di più ?



consulenza azienda privacy, trattamento dati azienda , gdpr consulenzaazienda  forlì consulenza azienda  cesena azienda  consulenza, rimini consulenza, ravenna consulenza, privacy rimini, privacy azienda  cesena, privacy azienda  ravenna, privacy azienda  forlì, privacy azienda forli

FORSE TI INTERESSA ANCHE ...

Check-Up Privacy un nuovo servizio per le aziende

  Sono passati quattro anni da quando il Regolamento generale sulla protezione dei dati (GDPR) è stato implementato nell'UE e dal report...