Regolamento generale GDPR

Importanti aggiornamenti relativi al Regolamento generale sulla protezione dei dati (GDPR)Importanti aggiornamenti relativi al Regolamento generale sulla protezione dei dati (GDPR)

Dal 25 maggio 2018 entrerà in vigore in tutti i paesi membri dell’Unione Europea il nuovo Regolamento generale sulla protezione dei dati (GdprGeneral Data Protection Regulation), approvato dalla Commissione Europea nell’aprile 2016, che dovrà contribuire ad aumentare la sicurezza sul trattamento e sulla libera circolazione dei vostri dati personali e sensibili. Entro questa data tutte le aziende e amministrazioni pubbliche dovranno adeguarsi e implementare nuove misure interne (organizzative e tecnologiche) per non violare le normative che sono state rese necessarie per avere una maggiore certezza giuridica quando i vostri dati personali vengono trasferiti dall’Unione Europea verso altre parti del mondo. Si tratta di un provvedimento pensato soprattutto per costringere i colossi tecnologici a occuparsi seriamente della privacy dei cittadini (come insegna l’ultimo eclatante caso di Cambridge Analytica), pena importanti sanzioni pecuniarie che possono arrivare a 20 milioni di euro o a toccare il 4% del fatturato.

Il Dpo e il Registro del trattamento dati

Ed è anche per questo che ogni azienda si dovrà munire di un responsabile alla protezione dei dati (Dpo – Data Protection Officer) che controlli che la Gdpr venga rispettata nella sua interezza. Questa persona (dipendente o consulente esterno) avrà competenze giuridiche, tecniche e comunicative e costituirà il punto di riferimento dell’azienda nei confronti delle autorità nazionali. Il Dpo, così come l’azienda stessa, deve agire secondo l’accountability (responsabilizzazione), ovvero seguire i principi di trasparenza (completo accesso alle informazioni da parte dei cittadini), “responsività” (saper giustificare scelte e azioni compiute) e capacità di far osservare le regole. Dovrà poi essere istituito un Registro dei trattamenti dei dati personali, dove viene nel descritto nel dettaglio il trattamento subito dai vostri dati, quali misure vengono prese in merito alla sicurezza e la segnalazione di eventuali violazioni (data breach). In merito a quest’ultimo aspetto, il Dpo dovrà riferire al Garante della privacy le violazioni avvenute entro 72 ore.

GDPR

Il diritto alla portabilità dei dati 

Vi è poi un innovativo diritto introdotto dalla Gdpr ed è quello della “portabilità dei dati”. Una volta che voi avete fornito a un titolare del trattamento i vostri dati personali, questo ve li rispedirà in un formato ben strutturato e leggibile da un supporto automatico (cloud), in modo da agevolare (se voi darete il consenso) il trasferimento di questi dati a un altro titolare. Questo meccanismo permette il controllo sui vostro dati, scegliere se e a chi farli circolare. e agevolare, al tempo stesso, la libera circolazione delle informazioni nel continente. Tale diritto non viene applicato nel caso si tratti di dati che fanno parte di archivi di interesse pubblico. Inoltre, la Gdpr vieta il passaggio dei dati personali a paesi che non fanno parte dell’Unione Europea (salvo l’ok esplicito della persona interessata).

Privacy by design e privacy by default

La Gdpr prevede, come vi è stato mostrato, un cambiamento radicale a livello organizzativo e tecnologico all’interno delle aziende. Con la “privacy by design” si intende che l’azienda deve iniziare a tutelare la vostra privacy fin dagli albori della progettazione di un servizio, di un’attività o di un prodotto, limitando il più possibile il rischio della violazione dei dati sensibili e garantendone l’integrità. La “privacy by default” stabilisce, invece, che il titolare del trattamento utilizzi solo i vostri dati personali pertinenti al fine e al perseguimento di una determinata attività e che la durata di conservazione dei dati raccolti non deve eccedere il periodo necessario per tale finalità.

Il concetto di pseudonimizzazione

Un altro punto centrale della Gdpr è costituito dal principio di pseudonimizzazione. Come gli altri punti, rappresenta sempre un riflesso del più ampio ideale di accountability. Questa tecnica serve per conservare in modo sicuro i vostri dati, in modo da mantenerli scollegati dalla possibilità di risalire all’identità della persona, senza ulteriori informazioni aggiuntive (informazioni che dovranno essere mantenute in server differenti per rendere difficile il ricongiungimento). E’ un procedimento pensato appositamente per cercare di ridurre al minimo le violazioni della privacy, i furti di identità e di dati sensibili. Ovviamente, urge per le aziende e le organizzazioni pubbliche la necessità di dotarsi degli strumenti organizzativi per lo scorporo e l’abbinamento dei dati. Per qualsiasi informazioni inviate una email alla nostra web agency a info@creazionesitiwebcatania.it o chiamate al numero di telefono 0952862422 vi risponderà un nostro tecnico