Il nuovo regolamento per la protezione dei dati

Gli investimenti in sicurezza da parte delle aziende stanno aumentando: merito dell’effetto traino del GDPR, il regolamento generale della protezione dei dati: un nuovo regolamento (2016) che la Commissione Europea ha redatto per fare in modo di omogeneizzare la protezione dei dati personali dei cittadini europei. Il testo entrerà in vigore a partire dal 25 maggio 2018.

Di cosa parla il Regolamento?

Obbliga tutti i titolari del trattamento di dati personali di cittadini europei ad osservare gli obblighi previsti, questo vale anche per tutte quelle aziende, enti e imprese che operano con sede legale al di fuori dell’Unione Europea. Questo documento, che si pone l’obiettivo di semplificare la normativa relativa ai dati personali, andrà a sostituire la direttiva CE 95/46/EC del 1995 e le norme per la protezione dei dati personali (dlgs n° 196/2003).

Nota: per dati personali l’UE intende qualunque informazione relativa e propria di un individuo, collegata alla su vita privata, professionale e pubblica. Si intendono quindi nomi, foto, indirizzo (anche mail), dettagli bancari, informazioni mediche o di salute, attività sui social network e sul web, indirizzi IP.

Nello specifico, questo regolamento permetterà di avere un maggiore controllo sui dati e faciliterà l’applicazione delle norme anche alle aziende non europee. Le sanzioni previste per mancata osservanza del Regolamento, salatissime, potrebbero toccare il 4% del volume di affari aziendale.

Lo sportello unico

Ciascun stato membro dovrà istituire un’autorità sovrintendente che si occuperà di eventuali reclami, di svolgere indagini e sanzionare le infrazioni. Ogni autorità dovrà inoltre collaborare con le altre, di ogni stato membro. Cambia anche la comunicazione ai proprietari dei diritti: per la raccolta di dati dovrà essere formulato un nuovo consenso, semplice e chiaro. Le richieste relative al trattamento dei dati devono essere lecite e ogni uso che verrà fatto dei dati deve essere legittimo ed esplicito. Ovviamente la sicurezza dei dati deve essere garantita dall’ente che li raccoglie e li utilizza. A tal proposito deve essere nominata una figura esperta in materia, in grado di vigilare sul corretto utilizzo dei dati e sula relativa sicurezza, compresa la protezione da cyber-attacchi.