Indice

GDPR: Regolamento in sintesi per Aziende e Freelance

Il GDPR, ovvero il General Data Protection Regulation, è il Regolamento UE 2016/79, entrato in vigore il 25 maggio 2018 e direttamente applicabile in tutti gli stati membri dell’Unione Europea. Il Regolamento interessa cittadini, enti pubblici, aziende e freelance e gestisce dal punto di vista legale i dati personali degli individui che operano nel mondo digitale. Si tratta quindi di un sistema legale di protezione delle persone fisiche, con riguardo al trattamento e alla libera circolazione dei suddetti dati personali. Il tema è ampiamente e totalmente trattato sotto l’aspetto legale dal sito istituzionale GarantePrivacy.it

Imprese, freelance ed Enti Pubblici (già interessate nel 2019 da altre innovazioni come la nuova Identità Digitale o SPID) devono osservare pedissequamente il GDPR per evitare sanzioni che possono arrivare a milioni di euro e garantire sicurezza nel trasferimento dei dati personali dall’UE verso altre parti del mondo. Si tratta di una risposta necessaria e urgente alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue. Il GDPR in sintesi si caratterizza per una serie di elementi ben precisi:

  • regole più chiare su informative e consenso
  • limiti più definiti per il trattamento automatizzato dei dati
  • nuove basi per l’esercizio di tali diritti
  • criteri più rigorosi per il trasferimento dei dati al di fuori dell’UE
  • norme più definite per punire i casi di violazione dei dati (Data Breach)

Tutte le aziende, ovunque stabilite, dovranno rispettare le nuove regole. Imprese ed enti avranno più responsabilità e in caso di inosservanza delle regole rischiano pesanti sanzioni: ci sono infatti diverse fattispecie e si va da un mera diffida amministrativa a sanzioni fino a 20 milioni di euro. Le norme del GDPR si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. L’autorità di controllo prevista è il Garante Privacy cui sono conferiti poteri di indagine, correttivi, autorizzativi e consultivi.

Per le aziende e i freelance che operano nel business digitale ecco un set di soluzioni a 360° pensate da un team di avvocati per adeguare in pochi minuti il proprio sito web e le app alle normative GDPR di più paesi e legislazioni, evitando così infrazioni e sanzioni.

Il GDPR ha introdotto inoltre 3 aspetti fondamentali: il principio di portabilità dei dati, il principio di “responsabilizzazione” e il Data Breach. Con il termine portabilità dei dati si indicano le norme in tema di trasferimento degli stessi da un titolare al titolare del trattamento, con l’eccezione del trattamento dei dati di interesso pubblico come quelli anagrafici. Vietato il trasferimento verso paesi che non rispondono agli standard di sicurezza. Il principio di responsabilizzazione tiene conto dei rischi legati ai diritti e alle libertà degli interessati e facilita il passaggio da un provider all’altro in linea con la strategia del Mercato Unico Digitale. Infine, con il Data Breach GDPR il titolare del trattamento dovrà comunicare eventuali violazioni dei dati personali al Garante Privacy e, a seconda dei casi stabiliti dalla legge, informare o meno i titolari sempre nel pieno interesse dei propri diritti.

GDPR: chi deve adeguarsi?

Il GDPR in sintesi sostiene che chi deve adeguarsi sono Enti della Pubblica Amministrazione e tutte le PMI. Entrambe le categorie devono considerare l’attuazione del GDPR non come un costo ma come un investimento necessario a sostenere il proprio futuro nel mercato e in ambito istituzionale. Proteggere i dati significa anche assicurarne la qualità, presupposto per ogni sviluppo nell’internet delle cose e Intelligenza Artificiale (AI). I cittadini, dal canto proprio, devono invece conoscere al meglio i diritti e gli strumenti che il Gdpr ha conferito loro per tutelare i propri dati personali e avviare azioni legali ove necessarie. Le sanzioni previste possono arrivare fino a 20 mln o al 4 % del fatturato totale.

Novità GDPR 2019: ultime notizie

Le principali novità GDPR 2019 riguardano la conservazione e la cancellazione dei dati personali degli utenti, compresi gli obblighi per il titolare del trattamento, le deroghe in caso di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, l’esercizio dei diritti degli interessati.

Le novità del Regolamento prevedono esplicitamente divieto di conservare gli stessi per un tempo superiore a quello necessario al perseguimento dello scopo del trattamento. Più in particolare il Regolamento consente di trattenere i dati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, previa attuazione di adeguate misure tecniche e organizzative a tutela dei diritti e delle libertà dell’interessato. Il regolamento non si applica quindi al trattamento di tali informazioni anonime, anche per finalità statistiche o di ricerca.

Aziende, freelance ed Enti della PA, ovvero i titolari del trattamento, sono dunque tenute a prevedere apposite procedure per garantire la cancellazione dei dati. L’iter è obbligatorio per tutte le persone giuridiche: dalle piccole e medie imprese ai grandi gruppi imprenditoriali. Quando si parla di cancellazione si intende l’eliminazione di tutti i dati, sia in formato digitale che cartaceo, purché di natura personale, vale a dire riferiti ad una persona fisica identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione.

Parte dei dati raccolti potrebbero essere allocati in sistemi di soggetti terzi (es. aziende che offrono servizi di hosting delle applicazioni, fornitori di storage e di servizi cloud e di backup) che ovviamente devono essere anch’essi coinvolti nel processo di cancellazione, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare dovrà assicurare la distruzione dei dati e garantire la cancellazione effettiva e definita, anche tramite test. Previste sanzioni amministrative anche per tali violazioni.In merito ai tempi, la definizione dei tempi di conservazione dipende sempre dalla tipologia di dati e dalla finalità per cui gli stessi sono raccolti e trattati.

Se sei un’azienda o un freelance che opera nel digitale è fondamentale adeguare i propri processi alla nuova normativa GDPR del 25 maggio 2018 e successive modifiche del 2019. Contattaci per assistenza e affiancamento oppure per conoscere nuove strategie di Digital Marketing per competere con successo nel tuo business.

Ricevi notifiche!    Fantastico! No