GDPR: cos'è e cosa cambia dal 25 maggio Tutelaconsumatore | Tutelaconsumatore

GDPR: cos’è e cosa cambia dal 25 maggio

cosa cambia con il gdpr 15 Mag

GDPR: cos’è e cosa cambia dal 25 maggio

Il GDPR è il nuovo regolamento sulla protezione dei dati approvato dall’Unione Europea

Il GDPR è la nuova normativa europea sulla protezione dei dati. Tutte le aziende e gli enti dell’Unione Europea saranno chiamati ad adeguarsi entro il 25 maggio, data in cui il nuovo regolamento entrerà ufficialmente in vigore. Andiamo a vedere cos’è e quali sono le principali novità che il regolamento introduce.

Cosa significa GDPR

GDPR sta per General Data Protection Regulation ed è il risultato di un lungo e complesso lavoro da parte della Commissione Europea. Due le principali novità per cui verrà attuato. In primo luogo, il regolamento darà l’opportunità ai cittadini europei di avere maggiore controllo sui propri dati personali. In secondo luogo, l’obiettivo è di consentire alle aziende una gestione più semplice e al contempo efficace di questi dati.

Il GDPR prende il posto della Direttiva 46 EC del 1995 e tiene conto delle principali novità che negli ultimi anni il digitah ha apportato, rivoluzionando processi aziendali e abitudini di vita ma creando anche nuove criticità per gli utenti.

Extra-territorialità

Il primo importante cambiamento è la totale assenza di differenze a livello territoriale. La nuova norma protegge, senza distinzione tutti i cittadini europei e si applicano a tutte le aziende che ne gestiscono i dati. Le aziende attive nell’offerta di beni/servizi e che monitorano i comportamenti di utenti residenti in Unione Europea dovranno adeguarsi alla normativa.

Sanzioni

Molto severe le sanzioni per le aziende che non si conformeranno al nuovo regolamento. Le stesse possono, infatti, ammontare anche al 4% del fatturato annuo o ad una cifra intorno ai 20 milioni di euro.

Cosa devono fare le aziende

Le aziende dovranno spiegare chiaramente agli utenti le condizioni poste alla base della raccolta e del trattamento dati. I termini e le condizioni di chi raccoglie e gestisce i dati devono essere redatti in un linguaggio semplice e facilmente comprensibile. In più, sarà obbligatorio dichiarare in che modo verranno elaborati i dati che l’utente inserisce. Ricordiamo che anche gli strumenti forniti all’utente per esprimere il suo consenso al trattamento dei dati devono essere ugualmente chiari e di facile comprensione.

Se si verifica una violazione dei dati in grado di compromettere i diritti e le libertà degli individui l’azienda è tenuta a comunicare l’accaduto sia alle autorità competente che al soggetto direttamente interessato. La notifica va effettuata entro 72 ore dal momento in cui si è venuti a conoscenza della violazione.

Si rafforza la norma legata al diritto d’oblio. Gli utenti che vogliono recedere dal consenso hanno diritto ad ottenere la cancellazione dei propri dati personali.

I dati degli utenti devono essere portabili, disponibili in un formato leggibile da una macchina e facilmente inviabili ad un altro ente. Inoltre, il GDPR impone alle aziende di guardare alla protezione dei dati come ad una priorità. Dunque, già in fase di progettazione di un prodotto o servizio da offrire, è necessario prestare la dovuta attenzione anche alla privacy e ai dati personali degli utenti. Per tutelare la privacy degli utenti, le aziende devono utilizzare tecniche come la cifratura dei dati e la pseudonimizzazione.

Il Data Protection Officer

Ricordiamo, infine, che le aziende che per operare necessitano di un un “monitoraggio regolare e sistematico di dati su larga scala” devono nominare un Data Protection Officer, ossia un Responsabile della Protezione dei Dati.

Comments

comments

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *