GDPR: tutto quello che devi sapere

Scritto da Andrea Bonetti
il 06/22/2022

Fai il test digitale e ottieni il report con le aree di intervento

Introdotto nel 2018, il GDPR anche nel 2022 coglie impreparate numerose imprese e PA, in quanto ci sono numerose novità che purtroppo spesso vengono ignorate con il rischio di andare incontro a sanzioni estremamente pesanti. In questo articolo andremo a vedere tutte le informazioni dettagliate per essere finalmente pronti a recepire tutto ciò che riguarda il GDPR.

Mettersi al riparo da attacchi informatici e conoscere la normativa GDPR può essere un’impresa complessa. Grazie all’aiuto dei nostri Chief Digital Officer potrai avere una mappatura del processo precisa. Compila il nostro test digitale.

Che cos’è il GDPR

Prima di entrare nel dettaglio però è opportuno fare un passo indietro e vedere esattamente che cos’è il GDPR ovvero general data protection regulation.

La norma prende il nome di Regolamento UE 2016/679 ed è entrato ufficialmente in vigore il 25 maggio 2018 con l’obiettivo chiaro di proteggere i dati personali.

Il GDPR dunque nasce per rendere più snelle e semplificate le procedure di trasferimento dei dati personali. Infatti grazie ad esso ogni soggetto può tenere sotto controllo l’utilizzo dei propri dati.

Appare evidente che ogni organizzazione deve registrare e tenere traccia di tutte le attività relative al trattamento dei dati che avviene sia all’interno dell’organizzazione stessa che all’esterno.

Quali sono le novità previste e come adeguarsi

Ci sono diverse novità che vengono introdotte nel GDPR. Intanto, bisogna sottolineare che che il titolare del trattamento ha importanti responsabilità. Inoltre, sono previste sanzioni amministrative pecuniarie estremamente elevate che variano a seconda della norma che viene violata.

Tra le novità vi è anche l’introduzione di regole molto più rigide per quanto riguarda la selezione e, di conseguenza, la nomina del responsabile del trattamento. Inoltre, vengono varate nuove norme estremamente più chiare e dettagliate per tutto ciò che riguarda l’informativa e il relativo consenso.

Queste sono solo alcune delle novità più importanti introdotte nel GDPR, si ricorda inoltre che tali norme valgono anche per le aziende che hanno sede fuori dai confini dell’Unione Europea, ma che comunque offrono prodotti o servizi a clienti situati all’interno dell’UE.

Dunque è estremamente importante che tutte le aziende osservino in maniera scrupolosa il regolamento del GDPR, altrimenti si rischia di andare incontro a sanzioni estremamente pesanti.

GDPR, cosa dice la normativa italiana

Il regolamento GDPR è europeo, ma ogni paese può adottare delle eventuali modifiche o integrazioni. Nel settembre 2018 è entrato in vigore un decreto legislativo, di preciso parliamo del numero 101, che ha introdotto alcune modifiche per l’adeguamento a livello nazionale.

Ad esempio è prevista l’applicazione di sanzioni penali in alcune circostanze, oltre ovviamente a quelle amministrative pecuniarie previste già in origine. Appare evidente quindi che nel nostro Paese l’attenzione rivolta a tutto ciò che riguarda il GDPR è molto alta, motivo in più per mettersi nelle condizioni giuste per poter affrontare le varie novità evitando sanzioni.

Introduzione di uno sportello unico

Un’altra importante novità in materia di GDPR riguarda l’introduzione dello sportello unico. L’obiettivo è di semplificare quanto più possibile tutte le pratiche relative al trattamento dei dati. Così facendo tutte le imprese potranno rivolgersi direttamente al Garante della Privacy del paese in cui hanno la sede operativa, in questo modo si avrà certezza assoluta di essere aggiornati su tutte le novità.

Purtroppo, come spesso accade, in Italia su questo tema c’è ancora molta impreparazione e ci si rende conto di non essere del tutto pronti ad accogliere le novità sostanziali. il tutto, nonostante ci siano delle sanzioni estremamente importanti.

Questo riguarda anche la pubblica amministrazione, attualmente ancora lontana dal potersi definire pienamente in linea con le normative in tema di GDPR. In questo senso sono state individuate alcune priorità per accelerare il processo, ad esempio è necessario agire in tempi rapidi per la nomina di un responsabile della protezione dei dati e viene inoltre richiesta la creazione di un registro delle attività di trattamento.

Diritto alla portabilità

Novità molto interessante anche sul fronte della portabilità dei dati. Ma cosa si intende esattamente? Questa funziona permette al diretto interessato di avere, tramite formato leggibile, i propri dati personali per poi trasferirli da un titolare del trattamento all’altro.

Naturalmente si tratta di una possibilità che può essere esercitata solamente quando il trattamento in oggetto si basa sul consenso o su un contratto.

Responsabilità del titolare

Altro elemento delicato e molto importante riguarda la responsabilità che è in capo al titolare del trattamento dei dati. Nota anche come accountability, si tratta praticamente dell’adozione di determinati comportamenti che testimoniano la corretta applicazione delle misure adeguate a ciò che prevede il GDPR. Si tiene naturalmente presente tutti gli eventuali rischi che un trattamento dei dati può riservare a carico dei diretti interessati, per quanto riguarda i loro diritti e libertà.

Violazione dei dati personali

Il titolare del trattamento ha l’obbligo di comunicare tempestivamente al Garante le violazioni che compromettono diritti e libertà dei diretti interessati. Si tratta di una novità chiamata anche data breach, e necessita di competenze multisettoriali per rispondere con fermezza e rapidità ad ogni tipo di violazione.

Nel 2021 sono state adottate a livello europeo le linee guida nelle quali vengono indicati numerosi esempi pratici relativi proprio al data breach. Mentre in Italia il Garante della Privacy ha creato un servizio telematico, dedicato alla violazione dei dati personali, che comprende addirittura un software che permette di poter effettuare un’autovalutazione relativa alle notifiche di violazione dei dati personali.

Registro trattamento dati personali

Per le imprese italiane che hanno 250 o più dipendenti, è obbligatorio avere un registro per il trattamento dei dati personali. Parliamo naturalmente di una disposizione fondamentale che permette, tra le altre cose, di avere sempre un documento aggiornato al fine di poter predisporre un’attenta analisi e valutazione del rischio. Tale registro deve essere in forma scritta ed è accettato pure in formato elettronico.

Questo documento è estremamente importante perché al proprio interno sono presenti tutte le informazioni espressamente previste nel GPDR prendendo visione dell’articolo 30.

Responsabile protezione dati

Proprio per via delle numerose sanzioni, anche penali, previste in Italia è stata istituita la figura del responsabile della protezione dei dati. Il suo compito è quello di valutare se vi è l’osservanza di tutte le norme e disposizioni in materia di protezione dei dati personali.

Naturalmente la sua importanza non è paragonabile a quella del titolare del trattamento, ma ad ogni modo svolge numerose attività che sono determinanti al fine di assicurare il pieno rispetto delle norme del GPDR.

I costi del GDPR

Abbiamo dunque visto quali sono le novità più importanti sul tema del GDPR. Ma non possiamo certo dimenticarci dei costi. Infatti, si stima che le imprese italiane dovranno mettere in preventivo parecchie risorse economiche per poter essere aggiornate alla nuove norme del GDPR.

D’altro canto i rischi e le sanzioni sono estremamente elevati ed espongono le imprese a problematiche di varia natura e per questo occorre essere sempre aggiornati.

Inoltre i cittadini oggi sono sempre più consapevoli dei propri diritti e di come devono essere trattati i loro dati personali, quindi ogni azienda deve mantenere comportamenti virtuosi nel pieno rispetto delle leggi.

Investire nel GDPR è fondamentale

Imprese e pubblica amministrazione devono continuare a investire per attuare nel migliore dei modi il GDPR che, ricordiamolo, non è un costo ma un investimento.

Essere pronti ad accogliere le novità su questo fronte significa affrontare il futuro nel modo giusto mantenendo un’alta competitività nel settore di riferimento. Ovviamente proteggere i dati vuol dire anche lavorare con qualità.

Candidati per diventare un digital manager Maia

A che livello digitale è la tua impresa?

Scoprilo partendo da qui