Il 25 maggio 2018 è la data in cui entrerà in vigore il nuovo regolamento in materia di privacy
La nuova normativa europea sulla privacy e la sicurezza, GDPR (General Data Protection Regulation), entrerà definitivamente in vigore il 25 maggio 2018. L’Unione Europea, in questo modo, si doterà di un meccanismo unico per la protezione e la tutela dei dati personali dei proprio cittadini e di chiunque abiti su suolo europeo. E’ un’innovazione,come vedremo a breve, significativa a tal punto da aver già avuto un grande successo negli Stati Uniti d’America i quali vorrebbero adottarla nella propria legislazione federale.
Il regolamento generale sulla protezione dei dati venne adottato il 27 aprile 2016 e pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio del 2016. Entrò in vigore il 25 maggio dello stesso anno e adesso l’ultimo step sta per giungere …
Il problema principale consiste nel fatto che molti enti ed aziende, sia pubbliche che private, non si sono ancora adeguate al GDPR e, molte tra queste, non sanno ancora effettivamente di cosa si tratti, né tantomeno di doverlo fare.
Il tema portante del GDPR riguarda l’iter burocratico al quale tutti i dati personali (compresi i minori) dovranno essere sottoposti, per la precisione, dal momento in cui verrà fornita l’informazione al momento in cui essa sarà trattata e immagazzinata dai titolari del trattamento dei dati. Questi ultimi dovranno, infatti, osservare ed adempiere a tutta una nuova serie di obblighi e procedure previste dalla normativa. Perché questa scelta? I vertici politici dell’Unione Europea hanno stabilito che i dati privati rimangono tali, cioè di esclusiva pertinenza del singolo cittadino, in qualsiasi momento. Pertanto i dati non potranno più essere gestiti e manipolati da terzi senza esplicito consenso dell’interessato.
La nuova normativa prevede, oltre all’inserimento di alcune nuove procedure, anche la nomina di nuovi ruoli e figure professionali tra le quali spicca il Responsabile per la protezione dei dati (in inglese DPO).
Il DPO (Data Protection Officer) avrà il ruolo di responsabile per la protezione dei dati. Dovrà essere in possesso delle conoscenze basilari dell’informatica e della sicurezza dei dati. Le leggi e i regolamenti sulla protezione dei dati costituiranno la base giuridica su cui opererà.
Tra le tante procedure da osservare si può, ad esempio, citare quella del Data Breach, regola fondamentale del GDPR oltre che step fondamentale perle aziende. Qualora, infatti,si presentassero per le aziende problematiche quali violazione e/o perdita di dati; queste dovranno essere comunicate entro e non oltre le 72 ore a partire dal momento in cui se ne è venuti a conoscenza.
I ruoli, dunque, e le procedure sono molteplici; la confusione a riguardo è altrettanto spiccata e la necessità di supporto in tale adeguamento è ancora più evidente.
Il 25 maggio, tra l’altro, è vicino, e le tempistiche ristrette non possono far altro che contribuire alla confusione e ad una mancata o scorretta applicazione di quanto previsto dal regolamento.
Fortunatamente, le aziende non saranno sole nel fronteggiare tali difficoltà, per loro, infatti, sono sorte numerose realtà di consulenza e affiancamento che permetteranno il giusto adeguamento nei tempi prestabilita con la massima tranquillità gestionale.