5 modifiche chiave introdotte dal GDPR

Dal 25 maggio 2018 il Regolamento Generale sulla Protezione dei Dati dell’UE (RGPD UE) entrerà in vigore riorganizzando completamente la gestione dei dati (personali e non) per decine di migliaia di aziende UE ed extra europee.

Il GDPR presenta una serie di cambiamenti fondamentali, soprattutto relative alle sanzioni che le aziende che si troveranno ad affrontare in caso di non conformità; è fondamentale che tu sia a conoscenza dei nuovi obblighi in modo da poter essere preparati ad ogni evenienza.

Ecco i 5 punti fondamentali del nuovo RGPD da tenere in considerazione:

  1. La nomina di un responsabile della protezione dei dati (DPO – obbligatorio per alcuni tipi di aziende)

L’articolo 35 stabilisce tutte le aziende pubbliche devono nominare i DPO. Inoltre, sarà richiesto un DPO specifico nel caso in cui le attività del controllore coinvolgano “un monitoraggio regolare e sistematico dei soggetti interessati su vasta scala” o quando l’entità effettua un’elaborazione su vasta scala di “categorie speciali di dati personali”.

  1. Cambiano le regole per il consenso valido

Elemento imprescindibile per redigere i nuovi termini e le condizioni per il consenso saranno la chiarezza e la semplicità di lettura.

Sarà necessario il consenso dei genitori per elaborare i dati dei minori di 16 anni. Gli Stati membri dell’UE hanno facoltà di abbassare l’età che richiede il consenso dei genitori fino a 13 anni.

  1. Restrizioni sui trasferimenti internazionali di dati

Le aziende devono essere consapevoli del rischio di trasferire dati a paesi non appartenenti all’UE. I titolari di aziende non UE potrebbero aver bisogno di nominare rappresentanti nell’UE autorizzate a trattare i dati.

  1. Responsabile del trattamento avranno obblighi e responsabilità giuridici diretti

I responsabili del trattamento saranno penalmente perseguibili per le violazioni dei dati. Le disposizioni contrattuali dovranno contenere imperativamente le responsabilità tra il titolare e il responsabile del trattamento. Le parti dovranno inoltre documentare in modo chiaro le linee guida per preservare i dati degli utenti.

  1. L’introduzione della valutazione d’impatto sulla protezione dei dati (DPIAs)

I responsabili del trattamento dovranno condurre una valutazione d’impatto sull’uso dei dati in tutti gli ambiti in cui si presentino alti rischi di violazione della privacy.

Un primo passo essenziale per completare un DPIA è quello di mappare i flussi di dati e informazioni dell’azienda (mappatura dei dati).

Guida chiara e completa sulla conformità dell’RGPD

Tutte le aziende dovranno necessariamente apportare modifiche al loro sistema di gestione dei dati sensibili, dalle procedure interne ai contratti esterni, per non parlare dei dati dei propri dipendenti e delle conformità tecniche ed organizzative.

Per tutti questi motivi, è necessario iniziare immediatamente a prepararsi in modo tale da avere una conoscenza pratica dei requisiti richiesti dal nuovo RGPD e le implicazioni che esso avrà sui meccanismi aziendali.

Per avere una visione completa delle nuove norme, ti consigliamo la lettura della nostra guida in inglese: Guida di implementazione e conformità al regolamento generale della protezione dei dati (UE-RGDP) >>

Un manuale chiaro e completo che fornisce un’analisi dettagliata del nuovo regolamento RGPD e stabilisce gli obblighi normativi per le organizzazioni, presentando consigli pratici di implementazione per impostare e gestire un programma di protezione dei dati e sicurezza dell’informazione.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.