Vai al contenuto

GDPR, Ecco tutto quello che devi sapere

GDPR-meglioinformarsi.it

Il 25 Maggio 2018 le imprese e gli Enti pubblici dovranno essere pronti per l’entrata in vigore del nuovo regolamento in materia di protezione dei dati personali. Ma di cosa si tratta?
Ecco tutto quello che devi sapere per l’arrivo della nuova normativa.

Il prossimo 25 Maggio 2018 entrerà in vigore, in tutti gli Stati membri dell’Unione Europea, il
(GDPR) Regolamento Generale sulla Protezione dei Dati.
Tale normativa arriva dopo alcuni anni di lavoro da parte della Commissione Europea e si tratta della regolamentazione sulla protezione dei dati personali che offre ai cittadini il pieno controllo sui propri dati, rendendo estremamente semplice il lavoro delle imprese che gestiscono i dati.
In sostanza il GDPR prende il posto della normativa attualmente vigente 95/46/EC sulla Protezione dei Dati, che risale al 1995.

Le novità più significative introdotte col GDPR sono:

  • Il consenso
  • Le sanzioni
  • L’extraterritorialità

Il Consenso al trattamento dei dati

Il punto sul consenso al trattamento dei dati impone che le società che raccolgono e/o trattano tali dati, debbano illustrare in maniera semplice e chiara tutte le condizioni che regolamentano le attività di raccolta e di trattamento.

Infatti diventa fondamentale che il linguaggio di comunicazione rivolto ai cittadini sia comprensibile e fruibile, onde evitare incomprensioni e fraintendimenti.

Il testo integrale del GDPR è disponibile in italiano sul sito dell’Unione Europea.

L’extraterritorialità

Tutte le norme presenti nel GDPR proteggono i dati dei cittadini in Europa e vengono applicate come detto ad ogni società che tratta dati personali a prescindere dal paese dov’è ubicata la sede legale della società o nel luogo in cui vengono elaborati i dati sopraccitati.
In tutto questo rientrano anche le aziende che offrono servizi e beni o che si occupano di monitorare il comportamento dei cittadini dell’UE.

Le sanzioni

Nel GDPR sono state introdotte le sanzioni per le aziende che non rispettano tale regolamento e possono arrivare fino al 4% del fatturato annuale o a 20 milioni di euro. La singola azienda è sanzionabile se non possiede policy adeguate per il trattamento dei dati personali o se viola i principi che si trovano alla base del concetto di “Privacy by Design“.

In conclusione

In conclusione il GDPR introduce norme specifiche sulle modalità di trattamento dei dati personali, sui diritti dei soggetti interessati, sulla responsabilità del possessore dei dati, le modalità di comunicazione dell’eventuali violazioni subite e le sanzioni per l’infrazioni del regolamento.

Essere in regola è molto semplice, le aziende dovranno rivedere in anticipo le proprie privacy policy, adeguandole al regolamento, entro il 25 Maggio.

Non fatevi cogliere impreparati, meglio informarsi!

 

%%footer%%

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.