GDPR: cos’è, chi coinvolge, le sanzioni e come adeguarsi

Il 25 maggio entrerà in vigore il GDPR (General Data Protection Regulation – Regolamento UE 679/2016), ovvero il regolamento generale sulla protezione dei dati. In questo articolo cercheremo di fare chiarezza, riassumendone i punti salienti.

Cos’è

Il GDPR rafforza la protezione dei dati personali. La normativa deve essere rispettata sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur non avendo una sede nell’Unione, trattano dati dei cittadini di uno Stato membro.

Le novità del GDPR:

  • si introducono regole più chiare su informativa e consenso;
  • vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • poste le basi per l’esercizio di nuovi diritti;
  • stabiliti criteri rigorosi per il trasferimento dei dati al di fuori dell’UE;
  • fissate norme rigorose per i casi di violazione dei dati (data breach).

Chi coinvolge

Il regolamento coinvolge chiunque abbia a che fare con i dati personali. Quindi, anche se gestisci solo una newsletter, stai trattando dati personali (le email) e, di conseguenza, devi adeguarti al GDPR.

Ma cosa si intende per dato personale? Lo chiarisce l’Art.4 del Regolamento:

Qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale

Le Sanzioni

Le sanzioni sono da capogiro: la violazione delle disposizioni è soggetta a sanzioni amministrative pecuniarie fino a 20 milioni di euro o fino al 4 % del fatturato totale annuo dell’esercizio precedente.

Come adeguarsi

Il tipo di intervento da effettuare, dipende dal tipo di attività svolta e dalla qualità/quantità dei dati trattati.

Le aziende dovranno valutare preventivamente la natura delle attività di trattamento e i rischi che essi comportano per i diritti degli utenti e, successivamente, mettere in campo delle opportune strategie di precauzione.

Per avere una panoramica delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, ti consiglio consultare la guida del Garante Italiano.

 

E tu hai già effettuato l’adeguamento al GDPR? Dicci come nei commenti!