02 Mag 2018

GDPR. Addio ai vecchi modi di fare!

Esplode la necessità di proteggere la nostra privacy, adesso i nostri dati saranno di nuovo nostri.

“La protezione dei dati è un diritto di libertà”  questo il messaggio veicolato dal Garante per la Protezione dei Dati Personali che informa i cittadini sulle novità a difesa della privacy. Arriva Maggio e aumenta l’ansia. Il Gdpr ha messo in crisi tutti, dalle pmi alle grandi multinazionali, nessuno escluso.

GDPR privacy 2018

La giornata ufficiale in cui entrerà in vigore il Regolamento UE 2016/679 è stata stabilita per il 25 Maggio 2018. Il GDPR, il Regolamento Generale sulla Protezione dei Dati, introduce nuove modalità di trattamento dei dati personali con maggiore potere decisionale da parte degli utenti.

Avrete notato il messaggio lanciato dai social che comunicano i cambiamenti previsti dal regolamento invitando gli utenti a prenderne visione ed accettare i nuovi termini entro una data prestabilita per poter continuare ad utilizzare il servizio. Il regolamento porterà una serie di innovazioni non solo per il singolo cittadino ma anche per aziende, enti pubblici, liberi professioni ed associazioni, per mettere un freno all'uso smodato dei dati inseriti più o meno volontariamente dagli stessi utenti sul web.

Vediamone alcune:

  • Pseudonimizzazione: Data protection by design and by default. La protezione dei dati fin dalla progettazione e protezione per impostazione predefinita fa capo all’articolo 25 del GDPR. Il titolare del trattamento dei dati deve trattare i dati in modo da garantire e da chiarire al proprietario la modalità e la finalità relative a quel determinato dato. La tecnologia che può supportare al meglio questa esigenza è la Blockchain in quanto nella catena di blocchi vengono archiviati dati che non sono riconducibili alla persona fisica.
  • Accountability: Responsabilizzazione. Principio cruciale per enti pubblici e privati che dovranno comunicare tempestivamente alle autorità di controllo l’eventuale violazione dei dati personali (data breach), probabile causa di danni fisici, materiali o immateriali alle persone fisiche; in caso contrario bisogna affrontare sanzioni penali consistenti.
  • Data Protection Officer: Responsabile della protezione dei dati. Oltre al Titolare del Trattamento e al Responsabile del Trattamento dei dati, bisogna designare anche un Responsabile della Protezione dei Dati. Ad affermarlo è l’articolo 37 del GDPR che stabilisce quando deve intervenire il Responsabile della Protezione dei dati e nello specifico interviene quando il trattamento dei dati è affidato ad un’autorità pubblica, quando è richiesto un monitoraggio regolare e sistematico su larga scala o quando il trattamento riguarda categorie particolari di dati personali.
  • Portabilità dei dati. I propri dati personali possono essere trasferiti da un titolare del trattamento all’altro. Ovviamente non si fa riferimento ai dati anagrafici ma a particolari categorie di dati che in ogni modo non possono essere trasferiti verso Paesi extra europei o organizzazioni che non rispondono agli standard di sicurezza in materia di tutela.
  • Diritto all’oblio. Chiunque può revocare il consenso per l’utilizzo dei propri dati personali quando i dati non sono più necessari per gli obiettivi prefissati, se ci si oppone al trattamento dei dati e nei casi in cui l’interessato voglia cancellare i suoi dati da archivi e database di terzi, con tutte le eccezioni del caso.

Queste sono solo alcune delle novità introdotte dal GDPR, il regolamento che assicura la privacy degli utenti in merito al trattamento e alla libera circolazione dei dati personali.

 Gdpr Cosa Fare

Diverse sono le pratiche che dovranno adottare aziende pubbliche e private, piccole imprese e grandi multinazionali.

In primis  gli enti che si occupano del trattamento dei dati personali dovranno informare costantemente l’utente sull'utilizzo del dato raccolto, la modalità di trattamento e la finalità in modo chiaro e semplice evitando di lasciare spazio ad equivoci. I dati non saranno più visibili solo ad una singola macchina quindi per poter essere conformi al GDPR bisogna adottare un sistema decentralizzato per la gestione e l’accesso ai dati,  come un sistema Cloud che vi eviterà di subire sanzioni pari al 4% del fatturato e di incappare in soluzioni improvvisate che non rispondono ai requisiti richiesti.

L’azienda inoltre dovrà aggiornare la propria Informativa sulla Privacy, revisionare la modulistica, adeguare tutti i trattamenti e nominare il Responsabile per la Protezione dei Dati per essere pronti alle nuove sfide di un futuro sempre più tecnologico e attento alle esigenze sia di singoli cittadini che di enti pubblici e privati.

Per conoscere tutto quello che c’è da sapere sul GDPR vi invitiamo a partecipare insieme a noi al Workshop gratuito organizzato da Assintel, l'Associazione Nazionale delle Imprese ICT, di cui facciamo parte.

Il Workshop avrà luogo il 3 maggio presso Confcommercio Palermo, via Emerico Amari, 11 dalle ore 10.00. Per partecipare clicca qui e iscriviti.