GDPR Regolamento europeo privacy
Il Regolamento generale per la protezione dei dati personali n. 2016/679 è la nuova normativa europea in materia di protezione dei dati personali e sensibili. Dall’inglese GDPR (General Data Protection Regulation)
Questo regolamento è stato pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016, è entrato in vigore il 24 maggio 2016 anche se la reale attuazione di questo nuovo ordinamento avverrà soltanto a partire dal 25 maggio 2018.
Tutti gli Stati membri dell’Unione Europea hanno l’obbligo legislativo di adempiere alle disposizioni dettate dal GDPR. Nessuna nazione, neanche l’Italia, ha la facoltà di attuare una normativa diversa. L’Unione Europea ha definito tale regolamento, unico ed indiscutibile per tutti gli Stati membri, per fronteggiare una perenne difficoltà causata da normative diverse ed alcune volte in contrasto nel trattamento dei dati personali tra le diverse nazioni.
GDPR Cosa cambia e a chi è rivolto?
Il nuovo regolamento GDPR si applica al trattamento dei dati da parte delle aziende. Cosa cambia con il sdpr? Sostanzialmente questo nuovo regolamento si basa nel rispetto dei dati personali, mentre il D. Lgs 196/2003 si basava nel rispetto dell’utente e dei suoi dati.
Il GDPR a chi è rivolto? Principalmente alle aziende che trattano i dati personali, infatti questo regolamento incarica direttamente l’azienda che acquisisce i dati dagli utenti alla valutazione del rischio.
La nuova normativa prevede:
- un accesso facilitato ai propri dati e alle modalità di trattamentodegli stessi da parte del cittadino;
- obbliga il Garante della Privacy dell’Azienda a notificare il rischio all’utente in caso di gravi violazioni dei dati personali;
- le aziende rispondono, in caso di violazione del regolamento, soltanto all’autorità di vigilanza dello Stato in cui si trova la loro sede legale;
- per le aziende che non rispettano la normativa europea, sono previste sanzioni amministrative fino al 4% del fatturato globale;
- il diritto alla cancellazione dei dati, nei casi in cui è previsto dalla Corte di Giustizia Europea.
GDPR Quando entra in vigore?
L’entrata in vigore del nuovo regolamento europeo sulla privacy è prevista per il giorno 25 maggio 2018.
Il GDPR (General Data Protection Regular) ovvero il Regolamento generale per la protezione dei dati personali sostituirà automaticamente il Testo Unico Privacy, ovvero il Decreto Legislativo 196 del 2003. Secondo la Gazzetta Ufficiale Europea del 4 maggio 2016, la data esatta dell’entrata in vigore del GDPR risultava il 24 maggio 2016, ma è stato concesso un tempo limite di due anni per garantire alle aziende la possibilità di adeguarsi al nuovo regolamento.
GDPR Come adeguarsi al GDPR?
Tutte le aziende hanno l’obbligo di attuare il nuovo regolamento europeo in materia di trattamento dei dati personali. È fondamentale per un’azienda sapere come adeguarsi al GDPR per non incorrere in eventuali sanzioni amministrative. Per rispettare i diritti dei cittadini e la nuova normativa, le aziende devono aggiornare la seguente documentazione:
- tutta la documentazione attestante il rispetto degli interessati, attraverso moduli di raccolta del consenso al trattamento dei dati ed informative dettagliate sulla nuova normativa GDPR;
- aggiornare il registro dei trattamenti, l’eventuale trasferimento dei dati fuori l’Unione Europea e tutta la documentazione che dimostri che i trattamenti svolti siano in regola con la nuova disciplina legislativa europea;
- verificare ed aggiornare i contratti riguardanti le nomine dei responsabili incaricati al trattamento dei dati personali ed attestare le procedure aziendali interne;
- aggiornare la documentazione che attesti tutte le misure di sicurezza attive nel garantire il rispetto dei dati personali.
GDPR Scarica la Guida Regolamento Europeo PDF
Il Garante della Privacy ha messo a disposizione una Guida PDF sul Regolamento europeo della Privacy, dove raccoglie in un documento di semplice lettura i contenuti guida e le principali norme da rispettare. Ecco il link per scaricarla.
GDPR e Marketing
Anche se in un primo momento sembra che il GDPR rischi di soffocare le aziende tra aggiornamenti, pratiche e documentazione; in realtà dopo aver attuato tutte le fasi iniziali riguardanti l’adeguamento interno al nuovo regolamento, le aziende possono beneficiare di una concreta solidità informatica nel rispetto della privacy. L’attuazione del nuovo regolamento prevede un incremento della fiducia dei cittadini in merito al trattamento dei loro dati personali con la conseguente crescita dell’economia digitale.
Per le aziende che pubblicizzano i loro prodotti e/o servizi attraverso l’iscrizione degli utenti ad una newsletter, secondo il nuovo regolamento europeo, è importante che chiedano l’iscrizione al GDPR opt in, con esplicito consenso al trattamento dei dati personali.
Per una maggiore sicurezza degli utenti, secondo il GDPR liste email marketing, non è più possibile da parte delle aziende inviare materiale pubblicitario di nessun tipo senza aver prima raccolto il consenso al trattamento dei dati ed appunto un’iscrizione del cittadino ad una lista opt in.
GDPR Cerchi una Consulenza o un Consulente GDPR?
Se hai un’azienda e non hai ancora adeguato i tuoi software GDPR, ti è rimasto poco tempo a disposizione prima dell’arrivo del 25 maggio 2018.
Con l’aiuto di un consulente GDPR puoi ottimizzare il tempo rimasto e regolarizzare la tua situazione aziendale.
Per non incorrere in spiacevoli sanzioni, puoi richiedere una consulenza GDPR preferibilmente ad un’agenzia GDPR certificata. L’attuazione del nuovo regolamento europeo è un passaggio importante per ogni azienda ed è fondamentale che il personale segua dei corsi formativi per rispettare i diritti dei clienti.
