GDPR e PMI: le principali novità dal 25 maggio

Entra in vigore nuovo Regolamento Europeo sulla tutela dei dati personali

Redazione MondoPMI
0
0
gdpr e pmi

Siamo prossimi all’entrata in vigore del Regolamento Europeo 2016/679 GDPR, ovvero General Data Protection Regulation. La nuova normativa sulla Privacy è indirizzata anche alle piccole e medie imprese. Ma in cosa consiste il GDPR e quali saranno i principali cambiamenti e le novità per le PMI e i professionisti del settore? In questo articolo proveremo ad approfondire l’argomento, focalizzando l’attenzione sulle imprese e i cambiamenti da adottare per adeguarsi al nuovo Regolamento.

Cos’è il GDPR?

Cerchiamo innanzitutto di chiarire cos’è il GDPR. Il General Data Protection Regulation è il regolamento europeo sulla tutela dei dati e sulla Privacy che entrerà in vigore il 25 maggio 2018. La normativa riguarda la protezione dei dati delle persone fisiche, con riguardo al loro trattamento e alla loro circolazione. L’obiettivo della Commissione Europea è di avere un regolamento comune che possa garantire una migliore protezione della privacy, attraverso una maggiore certezza, trasparenza e semplicità delle norme che disciplinano il trasferimento dei dati personali.

GDPR in Italia

Il Regolamento GDPR entra quindi in vigore in tutti gli Stati membri, che hanno la possibilità di stabilire autonomamente le proprie norme applicative. In Italia, lo schema del decreto attuativo è in corso di esame. A partire dal 25 maggio 2018, le imprese, i professionisti e la Pubblica Amministrazione dovranno adeguarsi alle nuove norme in materia di trattamento dei dati personali. Per agevolare questo processo, il Garante per la Protezione dei Dati Personali ha stilato una Guida all’applicazione del Regolamento che è in continuo aggiornamento.

TiAnticipo_Chaplin_banner_728x90

GDPR: le principali novità

Il regolamento europeo GDPR entra in vigore il 25 maggio 2018: andiamo allora ad esaminare le principali novità che comporterà.

Il primo punto affrontato dalla Guida del Garante riguarda la liceità del trattamento: il consenso al trattamento dei dati sensibili deve essere esplicito, anche se non necessariamente documentato per iscritto. Il titolare del trattamento deve però essere in grado di dimostrare che l’interessato ha prestato il consenso. Il consenso dei minori è valido a partire dai 16 anni, anche se le normative nazionali possono abbassare questa soglia fino ai 13 anni. Il consenso all’utilizzo dei servizi Internet e dei social media per i minori dovrà arrivare quindi dal genitore o da chi esercita la patria potestà.

Passiamo ora ai diritti degli interessati, ovvero coloro che forniscono i propri dati ai titolari (che si occupano del trattamento). Di seguito elenchiamo i loro principali diritti:

  • Diritto di accesso: l’interessato ha il diritto di ricevere una copia dei dati personali che vengono trattati. I titolari non sono tenuti a specificare le modalità di trattamento dei dati, ma sarà necessario indicare il periodo di conservazione previsto e le garanzie applicate in caso di trasferimento dei dati verso Paesi terzi.
  • Diritto di cancellazione (diritto all’oblio): si riferisce al fatto che gli utenti potranno in qualunque momento cancellare i loro dati personali se:
  • Sono stati trattati solo sulla base del consenso;
  • Non sono più necessari rispetto alle finalità con cui sono stati raccolti;
  • Sono stati trattati illecitamente;
  • L’utente si oppone legittimamente al loro trattamento.
  • Diritto di limitazione del trattamento: il blocco dei dati è esercitabile anche se il soggetto che ha fornito i dati può chiederne la rettifica od opporsi al loro trattamento. Si consiglia quindi ai titolari di inserire nei propri sistemi informativi la possibilità di contrassegnare il dato personale.
  • Diritto alla portabilità dei dati: questo nuovo diritto dà la possibilità a coloro che hanno fornito i propri dati di poterli ricevere in un formato strutturato e leggibile, che ne garantisca un maggiore controllo.

GDPR: cosa cambia per professionisti e imprese?

Cosa cambia per professionisti e imprese dopo l’entrata in vigore del regolamento GDPR?

  • Partiamo dal consenso esplicito: come abbiamo visto, il titolare dovrà essere in grado di dimostrare che il soggetto che ha fornito i dati abbia prestato il consenso al loro trattamento. Sono vietate le opzioni preselezionate, mentre sarà possibile ottenere il consenso tramite una dichiarazione o un’azione esplicita inequivocabile. Dovrà inoltre essere fornita all’utente la possibilità di revocare il consenso in qualsiasi momento con la stessa trasparenza con cui l’ha concesso. Per i minori di 16 anni, il consenso dovrà essere dato dal genitore o da chi esercita la patria potestà.
  • Passiamo ora alla novità del diritto all’oblio, ovvero la possibilità per gli utenti di cancellare i loro dati in presenza di alcune condizioni. Nel caso in cui il titolare avesse reso pubblici i dati e il soggetto interessato esercitasse questo diritto, il titolare dovrà informare della cancellazione tutti coloro che stiano trattando i dati.
  • Per quanto riguarda la portabilità dei dati, questo implica la possibilità di trasferimento dei dati raccolti verso un altro titolare. Inoltre, sarà possibile cambiare il provider di posta elettronica senza perdere i messaggi salvati e i contatti della rubrica.

GDPR: cosa fare e come scrivere l’informativa privacy

Il nuovo GDPR entrerà in vigore a partire dal 25 maggio 2018, vediamo quindi cosa fare e come scrivere l’informativa privacy. L’informativa deve contenere i dati obbligatori previsti dal regolamento, ovvero:

  • I dati di contatto del responsabile della protezione dei dati;
  • La base giuridica del trattamento, il suo interesse legittimo e le informazioni riguardanti un eventuale trasferimento dei dati in Paesi terzi;
  • Il periodo di conservazione dei dati;
  • Il diritto di reclamo all’autorità di controllo.

La nuova informativa privacy dovrà quindi essere scritta in maniera concisa, trasparente, intelligibile, con un linguaggio semplice e comprensibile e facilmente accessibile. L’informativa deve essere resa per iscritto e preferibilmente in formato elettronico, specialmente per i servizi online.

GDPR: le soluzioni per le PMI

Quali sono le soluzioni più adatte per le PMI? La tutela dei dati è un tema delicato che riguarda tutte le tecnologie, anche quelle adottate dalle micro, piccole e medie imprese. Per questo motivo, anche le PMI dovranno tenere conto dei cambiamenti e delle novità previste dalla GDPR e adattarsi alle nuove normative. Molte aziende che operano nel B2B stanno cambiando la propria offerta di beni e servizi proprio per agevolare le piccole e medie imprese in questo progetto di adattamento alle nuove normative. Un esempio è RICOH, azienda che offre software, hardware e consulenza alle imprese in tutto il mondo. RICOH sta mettendo a disposizione una serie di strumenti rivolti proprio all’applicazione del regolamento GDPR, per controllare, gestire e proteggere in modo più sicuro i dati e le informazioni.

Ti è piaciuto questo articolo? Nella nostra newsletter trovi tutte le notizie più interessanti della settimana per il Mondo delle PMI in unico contenitore.

>> Clicca qui per iscriverti <<

Image credit: shutterstock