Magazine 01/18 -

Via libera al nuovo regolamento sulla privacy il 25 maggio

Il nuovo regolamento UE sulla protezione dei dati GDPR (General Data Protection Regulation), che entrerà in vigore il 25 maggio prossimo, interessa chiunque abbia a che fare con il rilevamento e/o il trattamento dei dati personali. Poiché i tempi stringono, è consigliabile prepararsi sin d’ora: in caso di mancata osservanza delle norme, sono infatti previste pesanti sanzioni, come ci spiega Martin Galler, esperto in materia presso RUN SpA.

Foto: Fotolia

Cosa comporta il nuovo regolamento per i cittadini?
Martin Galler. Un obiettivo dichiarato del regolamento è quello di tutelare maggiormente il singolo cittadino nel trattamento dei suoi dati personali. A tale scopo gli vengono concessi maggiori diritti nei confronti di colossi della rete quali Facebook, Google, Amazon ecc., ma al tempo stesso è tenuto a compilare tutta una serie di nuovi moduli.

 

Qual è il motivo di tutta questa burocrazia?
Martin Galler. Il regolamento GDPR modifica il quadro generale e, pertanto, le aziende devono adeguare la documentazione in materia di privacy. Le dichiarazioni di consenso attuali perderanno la loro efficacia e dovranno essere sostituite da nuove.

 

Cosa implica tutto ciò per le aziende?
Martin Galler. I testi giuridici dovranno essere adattati alla normativa sulla protezione di dati, cui si aggiungono nuovi oneri a livello di documentazione: ad esempio, l’impresa deve essere in grado di dimostrare che ha compiuto ogni passo necessario in tal senso. Accanto a queste misure giuridiche e organizzative, devono essere con­­si­derati anche aspetti tecnici.

Di cosa si tratta?
Martin Galler. La sicurezza IT applicata al tratta­mento dei dati personali dev’essere adeguata agli ultimi standard tecnologici. La violazione di questa disposizione è sanzionata con una multa che può arrivare fino a 10 milioni di euro.

 

Quali imprese sono interessate dal nuovo regolamento?
Martin Galler. Tutte quelle operanti all’interno dell’UE, indipendentemente dalle loro dimensioni. Le norme sono estese anche alle aziende ­straniere che hanno a che fare con i dati di cittadini ­comunitari.

 

È ipotizzabile che la data del 25 maggio venga prorogata?
Martin Galler. No. Si tratta infatti di un regolamento europeo che entrerà in vigore contemporaneamente in tutti i Paesi membri, senza necessità di ratifica da parte degli organi legislativi nazionali.

 

Come può essere d’aiuto RUN?
Martin Galler. RUN può verificare la tecnologia IT impiegata e, qualora rilevasse la ­necessità di adeguamenti, intervenire con soluzioni ­idonee.

Per saperne di più:
www.run.bz.it