GDPR e protezione dei dati: la nuova normativa dell’Unione Europea

Dal 25 maggio 2018 entrerà in vigore il GDPR, General Data Protection Regulation, emanato dall'UE: cos'è e cosa implica per le aziende

Che la sicurezza dei dati personali sia diventata, dall'approvazione della legge sulla Privacy in poi, un argomento sempre più centrale nella vita e nel lavoro di tutti è ormai un dato di fatto. Da quest'anno, tuttavia, l'Unione Europea ha deciso di dare un'ulteriore giro di vite emanando il “General Data Protection Regulation”, il regolamento in materia di protezione dei dati sensibili che ha come obiettivo quello di uniformare e incrementare il livello di protezione dei cittadini dell'Unione Europea. Rivolto a Imprese, Organizzazioni, Pubblica amministrazione e, in generale, chiunque abbia un sito web e utilizzi dati di terze parti, il GDPR rappresenta dunque una più stringente normativa che sostituirà, a partire dal 25 maggio prossimo, le vigenti regolamentazioni dei singoli paesi dell'UE. In questi tre mesi di tempo che ci separano dall'entrata in vigore ufficiale del Regolamento, quindi, le aziende e in generale i soggetti che trattano e manipolano non solo i propri dati ma anche e soprattutto quelli di altri soggetti, dovranno adeguare i loro sistemi di sicurezza. Qualsiasi dispositivo (telefono, computer o altro) che lavori in rete e gestisca i dati personali, infatti, dovrà garantire la tutela dei dati sensibili per poter passare il controllo del GDPR. Ma vediamo, in dettaglio, cosa comporta l'entrata in vigore della nuova normativa.

Il General Data Protection Regulation è rivolto a tutte le aziende, società o enti, pubblici e privati, che per lavoro trattino i dati personali e sensibili di soggetti residenti nell'Unione Europea senza prendere in considerazione la sede legale dell'Impresa o il luogo dove fisicamente vengono gestiti e archiviati i dati. Ciò implica che anche eventuali aziende con sede legale esterna all'UE, in caso di utilizzo e archiviazione di dati appartenenti a soggetti residenti nell'Unione, debbano provvedere ad allineare i loro sistemi con le nuove regole imposte dal GDPR pensando anche e soprattutto a sistemi alternativi di gestione e archiviazione dei dati che garantiscano la certificazione di conformità. In caso contrario? Non conformarsi ai nuovi regolamenti implicherebbe sanzioni amministrative che, sempre secondo il decreto, ammonterebbero a cifre che possono raggiungere i 20 milioni di euro o, in caso di aziende, al 4% del fatturato annuo dell'esercizio precedente (se la cifra in questione supera i 20 milioni di euro). Insomma, il gioco di certo non vale la candela.

Il tempo scorre e anche tu devi provvedere a verificare il tuo livello di conformità con il GDPR: per ulteriori informazioni e supporto o per ricevere il testo del decreto non esitare a contattarci al numero 011/0888746