NOTIZIESICUREZZA

GDPR: dal 25 maggio 2018 il nuovo regolamento europeo per la protezione dei dati

General Data Protection Regulation, identificato con l’acronimo GDPR, è il nuovo Regolamento Europeo sulla protezione dei dati, che troverà piena applicazione dal 25 maggio 2018.

Il nuovo Regolamento riscrive integralmente la disciplina della privacy a livello europeo ed andrà ad influenzare anche il commercio online e la protezione dati dei dipendenti.

Dal 25 maggio 2018 i dati dei cittadini e degli utenti del web saranno maggiormente tutelati, mentre le aziende e le PA che risulteranno non conformi verranno colpite da pesanti sanzioni.

Federprivacy annuncia che dal a decorrere da tale data, le sanzioni amministrative pecuniarie per la violazione del regolamento UE 2016/679 potranno arrivare a toccare i 20 milioni di euro o il 4% del fatturato annuo globale.

Si tratta di sanzioni molto severe, che oltre a colpire le aziende sul versante economico, avranno pesanti ripercussioni sulla reputazione e sull’immagine aziendale.

Difatti, oltre ad essere giudicata inaffidabile, l’azienda incapace di proteggere i dati di persone fisiche e giuridiche, potrebbe incorrere in seri problemi penali, con grave perdita di vantaggio competitivo.

A destare maggiore preoccupazione è il fatto che secondo una ricerca condotta dalla Compuware Corporation su un campione di 400 chief information officer, soltanto il 28% delle grandi aziende italiane intervistate ha in corso un piano per garantire la conformità con il GDPR.

Secondo un’indagine condotta da Federprivacy circa il 72% di imprese e di PA non si sono ancora dotate di una figura responsabile della protezione dei dati, figura che avrà il compito di vigilare sull’effettivo rispetto delle regole e che fungerà da punto di contatto sia con i diretti interessati che con il Garante per la Privacy.

La ragione di questo intervento sulla disciplina della privacy risiede nel fatto che, la rapidità dell’evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali, la cui condivisione e raccolta è aumentata in modo significativo.

Questi repentini cambiamenti richiedono un quadro più solido e coerente in materia di protezione dei dati nell’Unione, in combinazione con misure di attuazione più efficaci.

Tutto ciò trova ragione nel fatto che lo sviluppo dell’economia digitale, in tutto il mercato interno, non può avvenire se non si crea un clima di fiducia in materia.

Il GDPR andrà ad introdurre importanti novità per tutelare i cittadini e gli utenti del web, tra queste:

–       Diritto alla portabilità dei dati personali nei casi di migrazione da un fornitore all’altro sia di servizi web che telefonici;

–       Diritto all’oblio con la possibilità di ottenere la cancellazione dei propri dati personali anche online, ma solo in presenza di determinate condizioni;

–       Maggiore trasparenza nelle informative che dovranno essere redatte in modo da risultare più chiare e comprensibili, per consentire di esprimere il proprio consenso con maggiore consapevolezza e senza dubbi alcuni.

L’esigenza di conoscere le novità del GDPR non interessano soltanto le imprese, ma anche i privati cittadini.

Gli utenti del web devono essere consapevoli che i dati sottratti in internet, compromessi o mal utilizzati possono avere gravi conseguenze quali il furto d’identità, estorsioni e persino truffe.

È importante sapere che un’e-mail può essere un messaggio di phishing, che un allegato può contenere un malware, che un link sui social network può portare ad una pagina compromessa.

Trattandosi di un regolamento dell’UE, le nuove misure saranno direttamente applicabili dal 25 maggio 2018 senza necessità di alcun recepimento interno da parte dello Stato o atto formale dello stesso e, soprattutto, senza previsione di alcun rinvio dell’ultimo minuto.

Per rispondere alle nuove esigenze delle imprese e dei privati cittadini che usufruiscono dei servizi in internet, mercoledì 31 gennaio 2018 ci sarà un seminario gratuito organizzato da Confimi Romagna, in collaborazione con B. Ethic Srl e con la partecipazione di Next Data, dove verranno approfonditi gli aspetti legali, organizzativi e tecnologici del GDPR.

Il seminario gratuito si terrà presso l’Hotel Il Duca D’Este in via Bologna 258 – Ferrara, dalle ore 16:00 alle 18:00, seguito da aperitivo offerto da B. Ethic e Next Data.