Il GDPR è il nuovo Regolamento UE 2016/679 in materia di Privacy che stabilisce i nuovi criteri di gestione dei dati personali.
GDPR: la tua azienda è pronta?
Il GDPR è il nuovo Regolamento UE 2016/679 in materia di Privacy che stabilisce i nuovi criteri di gestione dei dati personali.
Che cos’è il GDPR (spiegato in maniera semplice)
Iniziamo col dire che GDPR è l’acronimo di General Data Protection Regulation, quindi si tratta di un regolamento che va a definire tutto il ciclo di gestione dei dati personali. Per la precisione, il regolamento nasce per proteggere le persone fisiche dall’utilizzo improprio dei dati personali, oggi tema sempre più sentito. L’esigenza del GDPR è proprio quella di dare una certezza giuridica oggettiva ma anche una maggiore semplicità e armonizzazione di tutte le norme che riguardano il trasferimento dei dati personali dall’Unione Europea verso altri stati.
Che cosa cambia con il GDPR
Perché si sta facendo tanto rumore sul GDPR?
La risposta è che le nuove normative, per entrare in vigore necessiteranno di cambiamenti importanti nei metodi di gestione dei dati da parte delle aziende.
In particolare con il GDPR verranno:
- Definiti dei limiti al trattamento automatico dei dati
- Introdotte delle regole più chiare sull’informativa e il consenso dei dati
- Poste delle basi per nuovi diritti Privacy
- Stabiliti criteri molto rigorosi per il trasferimento dei dati fuori l’UE
- Fissate delle norme rigorose per le violazioni (data breach)
Perché la tua azienda deve adeguarsi
Il termine per adeguarsi al nuovo regolamento è fissato per il 25 maggio 2018. Infatti è fissata proprio per questa data l’entrata in vigore del GDPR.
Ma cosa succederà dopo il 25 maggio?
Siccome il GDPR sarà ufficialmente attivo dal 25 maggio, dopo questa data potranno essere emesse delle sanzioni verso le aziende inadempienti, le aziende che non sono in regola con la nuova normativa.
Se la mia azienda non fosse in regola il 25 maggio, cosa rischio?
Il GDPR prevede delle sanzioni descritte nel dettaglio nell’Articolo 83 del regolamento. In particolare queste possono arrivare a colpire Titolari e Responsabili (come il DPO, Data Protection Officer, la figura che si dovrebbe occupare della gestione dei dati) con multe fino a 20 milioni di euro o fino al 4% del fatturato.
Come mettersi in regola e non doversi più preoccupare del GDPR
In realtà mettersi in regola con il GDPR è più facile di quanto credi. Ci sono due vie: la prima è quella di studiare tutta la normativa, cercare consulenti esterni e perdere moltissimo tempo nell’analisi e nell’organizzazione dei dati.
La seconda strada è quella più semplice: per mettersi in regola col GDPR c’è ATR Assessment, il check-up gratuito creato da ATR che ti permette di sapere con anticipo il livello di rischio privacy della tua azienda e lo stato dell’arte degli strumenti informatici della tua azienda. In base all’analisi iniziale gratuita, ti verranno proposte delle soluzioni per adeguare l’azienda al GDPR: una di queste è GoPrivacy. GoPrivacy è un gestionale progettato da Unolegal per gestire la privacy che ti permetterà di assolvere a tutte le prescrizioni previste dal GDPR.