Il nuovo Regolamento Generale sulla Protezione dei Dati dell’UE (RGPD) è un punto di svolta rispetto a come le aziende europee archiviano, processano e trasferiscono i dati personali. Il Regolamento avrà anche un impatto significativo su tutte le società che si trovano fuori dall’UE e che lavorano con cittadini europei. Ciò vuol dire che l’RGPD avrà un impatto sulla quasi totalità delle operazioni e-commerce nel mondo!
Per questo motivo, è fondamentale conoscere le novità e le modifiche che tale riforma porta con sé e anticiparne l’entrata in vigore, che avrà luogo il 25 Maggio 2018.
È la (nuova) normativa
È un regolamento europeo: ciò vuol dire che tutte le aziende che risiedono nell’UE devono mettersi in regola prima dell’entrata in vigore.
Sanzioni
Le sanzioni per chi non rispetta l’RGPD sono particolarmente onerose: una società può essere multata fino al 2% del fatturato se non ha i registri in ordine (Articolo 28), non notifica all’autorità competente l’avvenuta violazione dei dati (Articoli 31 e 32) o non svolge una valutazionie d’impatto (Articolo 33). Altre violazioni dei principi di base legate alla sicurezza dei dati (Articolo 5) e le condizioni per il consenso del consumatore (Articolo 7) possono prevedere multe fino al 4% del fatturato aziendale.
Puoi essere citato in giudizio
L’interessato avrà il diritto di difendersi in sede giudiziaria contro gli ispettori addetti alla verifica, come pure il diritto d’ottenere un risarcimento per i danni derivanti dalle violazioni del RGPD.
È complicato
Tutte le aziende dovranno necessariamente apportare modifiche al loro sistema di gestione dei dati sensibili, dalle procedure interne ai contratti esterni, per non parlare dei dati dei propri dipendenti e delle conformità tecniche ed organizzative. L’impatto di tali innovazioni cambierà il modo di relazionarsi con i propri clienti, i partner commerciali e gli investitori.
Saranno necessari adeguati controlli tecnici ed organizzativi
Secondo l’articolo 24, i titolari del trattamento dei dati devono mettere in atto “misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento è stato effettuato in conformità al regolamento”. Chi possiede la certificazione ISO 27001 è già in regola con tale norma, ma per chi è in possesso solo delle nozioni di base sulla sicurezza del trattamento dei dati, dovrà adeguarsi a tali richieste per tempo.
Valutazione d’impatto sulla protezione dei dati
Queste misure sono ora obbligatorie per le aziende con tecnologie e processi che possono presentare un rischio elevato per i diritti e le libertà delle persone fisiche.
Violazioni dei dati personali
Per le aziende sarà obbligatorio (Articolo 33) notificare qualsiasi violazione dei dati all’autorità di controllo competente entro 72 ore dal momento in cui ne sono venute a conoscenza. Devono anche dimostrare l’adozione di tutte le misure per porre rimedio alla violazione dei dati personali e a garantire la sicurezza dei dati.
Per tutti questi motivi, è necessario iniziare immediatamente a prepararsi in modo tale da avere una conoscenza pratica dei requisiti richiesti dal nuovo RGPD e le implicazioni che esso avrà sui meccanismi aziendali.
Per avere una visione globale di tutte le novità e le procedure, prenota il nostro Corso di formazione certificato sui principi di base dell’UE-RGPD
Ti aspettiamo al nostro Corso online!
