Il Regolamento Generale sulla Protezione dei Dati, più comunemente conosciuto come GDPR, è entrato in vigore nel 2016 e reso operativo dal 25 maggio 2018.
L’introduzione di questo Regolamento è stata fortemente voluta dall’UE e dal Garante della Privacy per rafforzare la protezione dei dati personali dei cittadini e dei residenti nell’Unione Europea. Il GDPR presenta infatti diversi obiettivi, tra cui troviamo:
- Favorire la circolazione dei dati dei cittadini dell’unione europea in maniera sicura
- Semplificare il contesto normativo che riguarda gli affari internazionali
- Uniformare ed armonizzare la normativa a livello europeo
- Proteggere le persone e le loro informazioni sensibili
Il GDPR, quando fa riferimento ai dati, utilizza l’espressione “trattamento”, che si riferisce a tutte quelle operazioni ed azioni che un lavoratore o un’azienda compie (con o senza l’ausilio di device) per gestire i dati.
Per fare alcuni esempi, quando si va a “trattare i dati personali” significa che determinate informazioni possono essere:
- Raccolte
- Registrate
- Organizzate
- Usate
- Consultate
- Modificate
- Archiviate
- Trasmesse
- Cancellate
La normativa è in costante evoluzione, tuttavia ci sono 5 cose principali che è bene conoscere prima di iniziare l’adeguamento al GDPR. Vediamole insieme:
1. Quali dati proteggere?
Il regolamento mette al centro le persone fisiche, dall’utente al collaboratore, al fornitore, al cliente, e si applica a tutti quei dati che sono:
- identificativi personali
- generici
- biometrici
- sulla salute
- personali particolari o sensibili
2. Come devono essere raccolte e trattate queste informazioni?
Ogni lavoratore che si trova alle prese con scambi, utilizzo o archiviazione di informazioni personali è tenuto a seguire le linee guida del GDPR.
In che modo?
- per prima cosa, i dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato
- devono essere raccolti per finalità determinate, esplicite e legittime
- i dati devono essere adeguati, pertinenti e limitati alle finalità per cui sono necessari
- devono essere esatti e aggiornati
- è necessario conservarli in maniera che si possa garantire la loro sicurezza, soprattutto per quanto riguarda la sicurezza informatica
3. Che cos’è l’informativa sulla privacy?
L’informativa sulla privacy è il documento con il quale il titolare del trattamento informa l’interessato sulle finalità e le modalità del trattamento stesso. L’informativa può essere sia scritta sia orale, e deve essere fornita all’utente ancora prima di raccogliere le sue informazioni personali.
Questo documento ha due obiettivi: permette all’interessato di rendere valido il consenso e offre completa trasparenza tra le parti.
4. Quando non si applica il regolamento?
Nonostante sia una normativa obbligatoria per tutte le realtà aziendali, ci sono alcuni casi in cui il regolamento non viene applicato.
Il GDPR non viene applicato al trattamento dei dati personali:
- effettuato per attività che non rientrano nell’ambito di applicazione dei diritti dell’UE
- effettuato da una persona fisica con finalità personali o domestiche
- effettuato da autorità competenti che hanno la necessità di fare indagini, accertamenti, prevenire reati etc.
5. Che cosa prevede il sistema sanzionatorio?
Se un’organizzazione non rispettasse le linee guida del GDPR, riceverebbe una sanzione salata in caso di controlli.
In genere, il GDPR disciplina sanzioni amministrative e penali. Va tuttavia specificato che ogni sanzione varia in base a:
- gravità della violazione
- durata della violazione
- natura della violazione
- numero di soggetti coinvolti
- sostanza dolosa o colposa
Queste premesse sono un insieme di informazioni di base da conoscere per poter procedere con l’adeguamento al GDPR. Oggigiorno è diventato imperativo allinearsi a questa normativa per mettere ordine in azienda; si aumenta la consapevolezza (anche grazie ai corsi di formazione), si adeguano le misure di sicurezza IT, si minimizzano i rischi, i costi vengono abbattuti e si ottiene in questo modo un forte vantaggio competitivo.
Se sogni un contesto di lavoro agile, sicuro e a norma GDPR, contattaci per ricevere un’analisi preliminare gratuita.