Il regolamento europeo che entrerà in vigore il prossimo 25 maggio rivoluzionerà la normativa sulla privacy.
La nuova legge Ue 2016/679, chiamata GDPR (General Data Protection Regulation), tutelerà le persone fisiche in merito al trattamento e alla libera circolazione dei dati personali.
In un mondo in cui le informazioni sono una vera e propria valuta, i cittadini pretendono più garanzie.
Questo regolamento è stato la risposta dell’Europa.
Stando a quanto rilevato, le imprese italiane non sono ancora pronte a garantire gli standard minimi del GDPR.
Questo succede anche se il testo del regolamento è disponibile da oltre 2 anni e la sua entrata in vigore era stata annunciata con largo anticipo.
La legge non potrà essere modificata dai singoli stati membri. Ciò significa che le disposizioni non saranno adattate alla realtà locale, ma piuttosto saranno le stesse in ogni paese della comunità.
Cosa si intende per dati personali
Secondo il regolamento, i dati personali sono le informazioni riguardanti una persona fisica che definiscono, ad esempio, le abitudini, lo stile di vita, le relazioni, la situazione economica.
Il GDPR impedisce di trattare i dati che esprimono: l’origine etnica, le opinioni politiche, le convinzioni religiose, le informazioni riguardo alla salute e all’orientamento sessuale.
I cambiamenti introdotti dalla legge
Dal 25 maggio 2018 saranno finalmente chiari i limiti al trattamento automatizzato dei dati personali e saranno definite con più precisione sia l’informativa, sia il consenso.
Inoltre, diventeranno più rigorosi i criteri per trasferire i dati personali fuori dall’Unione Europea e i casi di violazione saranno perseguibili per legge.
Scopri le nostre soluzioni per il GDPR QUI
Il regolamento è valido anche per le aziende situate in stati esteri che lavorano all’interno del mercato europeo.
Cos’è il data breach
L’aspetto che il regolamento vuole contrastare è il data breach, la violazione dei dati.
Può essere di 3 tipi:
- Confidentiality breach (divulgazione delle informazioni e violazione dell’accordo di riservatezza)
- Integrity breach (alterazione dei dati in termini di completezza e accuratezza)
- Availability breach (si tratta della disponibilità delle informazioni, che potrebbero essere perse o distrutte)
Se si dovesse verificare una di queste violazioni, il titolare dei dati è tenuto a comunicare il problema entro 72 ore. Nel caso in cui la violazione metta a rischio i suoi diritti, le autorità prenderanno provvedimenti.
Le sanzioni
Le sanzioni per le imprese, diverse di caso in caso a seconda della gravità, potrebbero essere particolarmente onerose.
Nelle situazioni meno gravi, i provvedimenti potrebbero limitarsi alla diffida amministrativa. Chi viola gravemente le disposizioni del GDPR potrebbe dover pagare multe fino a 20 milioni di euro o pari al 4% del fatturato totale dell’impresa.
È arrivato il momento di usare i dati nel modo giusto
In un mondo pervaso dalla tecnologia, le imprese più avvantaggiate sono quelle che sanno utilizzare i dati nel modo corretto.
Bojana Bellamy, Presidente del CIPL, un’associazione che sviluppa soluzioni per la privacy e l’uso responsabile dei dati, ha dichiarato che “il GDPR rappresenta per le aziende l’occasione per considerare il rispetto della privacy dei dati in modo più strategico […], diventa la chiave per la strategia sui dati e la trasformazione digitale della loro attività”.
Non rimanere intrappolato nelle normative
Partner di Unify da oltre 15 anni, IBT ha sviluppato una divisione interamente dedicata all’ICT per la tua azienda. Le tecnologie di IBT Connect permetteranno alla tua azienda di migliorare i data center e facilitare la comunicazione all’interno della tua impresa.
Con le nostre soluzioni potrai implementare tutte le fasi del tuo lavoro, qualsiasi sia il tuo settore.
Scopri qui le applicazioni ICT per l’industria.
Scopri le nostre soluzioni per il GDPR QUI
Paolo Martinazzo
Sales Engineer
Facebook