È ormai da maggio che la nostra casella email viene invasa da email che ci informano sul cambiamento del trattamento dei nostri dati personali, tutti voi vi sarete chiesti di cosa si tratta? e soprattutto perchè?
Anche noi di JEMIB ci siamo subito messi in moto per comprendere al meglio queste novità in materia di privacy per essere pronti ad accompagnare e sostenere le aziende in questo percorso di cambiamento.
COS’É IL GDPR?
Dal 25 maggio 2018 è entrato in vigore il General Data Protection, un nuovo Regolamento Europeo meglio noto come GDPR che ha l’obiettivo di creare una regolamentazione uniforme relativa al trattamento dei dati personali all’interno dell’Unione Europea, pur garantendo agli Stati dell’UE di mantenere o introdurre ulteriori condizioni in materia di privacy.
QUALI SONO LE NOVITÁ INTRODOTTE?
Questo regolamento risolve la complessa questione delle norme sui dati personali facendo sì che le regole di protezione dei dati si applichino a tutti i soggetti che trattano dati relativi ai cittadini europei.
Tra le novità che inserisce il GDPR vi è un rafforzamento dell’Autorità centrale per la garanzia dei dati personali e infine la previsione di nuove figure professionali all’interno delle aziende.
Ad esempio, viene prevista una nuova figura professionale da inserire in azienda, chiamata “Data Protection Officer”che ha una funzione di consulenza e vigilanza sull’applicazione del GDPR.
Vengono anche definite le nuove figure che all’interno di un’impresa si occupano del trattamento dei dati: il Titolare o “controller” è la persona fisica o giuridica, che determina le finalità e i mezzi del trattamento dei dati personali, il Responsabile che tratta i dati personali per conto del titolare e infine gli Incaricati, ossia coloro autorizzati dal titolare o dal responsabile a compiere operazioni di trattamento.
Il Titolare e il Responsabile hanno l’obbligo di redigere per la propria impresa il “registro dei trattamenti” ovvero un registro che permetta di censire le banche dati e i singoli trattamenti effettuati nell’attività lavorativa. Per garantire al meglio la sicurezza dei dati personali raccolti, il regolamento introduce metodi di pseudonimizzazione (un termine complesso che definisce l’atto di conservare i dati in una forma che impedisca l’identificazione del soggetto senza l’utilizzo di informazioni aggiuntive) o cifratura dei dati che obbligano le aziende a redigere informative sul trattamento dei dati chiare e comprensibili, specificando quale sarà il loro utilizzo finale.
Gli interessati che cederanno i loro dati alle varie imprese avranno infine il diritto di chiedere al Titolare l’accesso ai dati che li riguardano, ottenerne la cancellazione o addirittura revocarne il consenso.
Nel caso accada un “data breach”, ossia una violazione dei dati personali raccolti dalle imprese che comporti accidentalmente o in modo illecito la distruzione, la perdita, l’accesso o la divulgazione non autorizzata dei dati personali trasmessi, il Titolare deve entro 72 ore notificare tempestivamente alle Autorità Garanti la violazione, pena gravi sanzioni.
Come avete potuto capire è un regolamento piuttosto complesso che le aziende devono affrontare compiendo revisioni sui dati raccolti e trattati e studiando una strategia per raccoglierli e proteggerli, ed è proprio per questo che l’area legale di JEMIB affianca le aziende in questo cambiamento aiutandole a redigere privacy policy chiare e trasparenti per mantenere la fiducia dei loro clienti o dei loro dipendenti.
#JEMIBreview
Roberta Iraci
