GDPR Regolamento Privacy FAQ

COS’É IL “GDPR”?

Il “GDPR” (General Data Protection Regulation) è il nuovo Regolamento Europeo sulla Privacy. Tale regolamento n.679/2006 è entrato in vigore il 25 Maggio 2018 e tutti gli Stati Membri dell’Unione Europea devono adeguarsi a tale regolamento. 

CI SONO PROROGHE?

No, non ci sono proroghe. Il Regolamento è già vigente sebbene, in Italia, non ci sia ancora il decreto attuativo nazionale. La proroga al 22 Agosto 2018 di cui tanto si parla si riferisce, in realtà, alla riunione plenaria del Governo per stabilire l’adeguamento della legislazione italiana al Nuovo Regolamento in materia di Privacy; fino a tale riunione, in Italia vige in tutto e per tutto il GDPR e il Codice Privacy del 2003 è inapplicabile.

A CHI SI RIVOLGE IL GDPR?

Il GDPR si rivolge a tutti coloro che trattano dati personali (identificativi – sensibili – giudiziari) di persone fisiche. Alcuni esempi: gestione di siti web, anagrafiche di clienti, anagrafiche di dipendenti, anagrafiche di fornitori, gestione di campagne di marketing e commerciali, videosorveglianza.

MA COSA CAMBIA RISPETTO A PRIMA?

Il nuovo Regolamento in materia di Privacy si basa sulla maggiore protezione dei dati – e della vita privata – dei cittadini dell’Unione Europea. 

Uno dei pilastri del GDPR è il principio di accountability ovvero la maggiore responsabilità del titolare del trattamento dei dati personali il quale deve dimostrare che si è adeguato – o si sta adeguando – correttamente al nuovo Regolamento Europeo sulla Privacy. Il titolare del trattamento dei dati personali deve adottare tutte le misure necessarie per tutelare i dati personali delle persone fisiche in quanto la violazione degli stessi può ledere la vita privata del cittadino. 

A COSA SI RIFERISCONO I CONCETTI DI “PRIVACY BY DEFAULT” E “PRIVACY BY DESIGN”?

Il concetto di “privacy by default” prevede che i dati personali devono essere conformi per le sole finalità per cui essi sono stati raccolti e per il periodo previsto. 

Il concetto di “privacy by design” si basa sulla valutazione del rischio: ogni struttura aziendale deve prevedere, già in fase di progettazione e prima che il trattamento abbia inizio, il rischio in caso di violazione.

COSA É IL DATA BREACH?

Il Data Breach è la violazione dei dati personali. I dati personali raccolti posso essere diffusi illegalmente, persi o distrutti non soltanto in seguito ad attacchi hacker ma anche all’inutilizzo momentaneo del dispositivo elettronico o a calamità naturali.
Il Data Breach deve essere comunicato entro 72 ore al Garante.  

QUALI SONO ALCUNI DIRITTI DEI CITTADINI INTRODOTTI DAL GDPR?

Il consenso al trattamento dei propri dati personali deve essere sempre preventivo ed inequivocabile. L’individuo ha il diritto ad avere una copia dei propri dati oggetto di utilizzo e delle finalità a cui dà il consenso. Egli può, inoltre, avvalersi del “diritto all’oblio” e del “diritto di limitazione di trattamento dei dati”: il primo prevede il diritto da parte del cittadino di revocare, in qualsiasi momento, il consenso al trattamento dei propri dati personali; il secondo diritto, invece, stabilisce che l’individuo può dare il consenso solo per alcune finalità e non per altre. 

COSA SUCCEDE SE NON CI SI ADEGUA AL GDPR?

Le sanzioni sono inasprite e variano in relazione al grado di gravità della violazione del GDPR. Le sanzioni vanno da una mera ammenda amministrativa (€500,00) fino a €20.000.000,00 o il 4 % del fatturato annuo. L’organo preposto al controllo è la Guardia di Finanza. 

I CONSENSI AL TRATTAMENTO DEI DATI PERSONALI RACCOLTI FINO AD ORA NON SONO PIÙ VALIDI?

Il GDPR non apporta stravolgimenti epocali: non vanno cambiati tutti i contratti e i consensi e le informative raccolte fino ad ora sono ancora validi ma devono essere adeguati al Nuovo Regolamento della Privacy. 

QUANTO COSTA ADEGUARSI AL GDPR?

Non esistono soluzioni “chiavi in mano”: ogni azienda non raccoglie la stessa tipologia di dati personali e per le stesse finalità; ogni azienda ha esigenze diverse.

Non sono necessari pesanti investimenti: essi sono proporzionati al tipo di attività e al grado di protezione che si vuole garantire. 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *