Brace your data, GDPR is coming: ecco la legge più discussa del 2018

K2NewsBrace your data, GDPR is coming: ecco la legge più discussa del 2018
2.02.2018 admin News

GDPR. Il regolamento europeo generale sulla protezione dei dati è uno dei temi più dibattuti del 2018. Di certo sarà uno degli impegni maggiori da seguire nei prossimi mesi per quasi tutte le organizzazioni.

Il GDPR segna il più grande cambiamento nelle leggi sulla privacy dei dati all’interno dell’Unione Europea degli ultimi 20 anni e cambierà il modo in cui le aziende gestiscono e proteggono i dati personali. Mancano circa 5 mesi alla sua entrata in vigore e le aziende stanno iniziando concretamente ad affrontare cosa effettivamente possa comportare il GDPR.

Esso va in sostituzione delle DIRETTIVA 95/46/CE sulla protezione dei dati e ha l’obiettivo di rafforzare il mercato unico, armonizzare le leggi sulla privacy in tutta Europa, potenziare la privacy dei cittadini dell’unione europea e riformulare il modo in cui le aziende trattano i loro dati ovunque lavorino nel mondo.

Il GDPR nello specifico

L’intervento normativo rappresenta una particolare complessità. È infatti articolato in 99 articoli e comprende inoltre ben 173 “considerando” molti dei quali avranno un impatto decisivo in sede di interpretazione della nuova normativa.

Mettiamo in evidenza i sei principi che il GDPR intende introdurre nelle politiche/logiche aziendali

  1. Necessità di trasparenza nella gestione e nell’uso dei dati personali
  2. Limitazione del trattamento dei dati personali a scopi legittimi specifici
  3. Limitazione della raccolta e dell’archiviazione dei dati personali a scopi specifici
  4. Possibilità per i singoli individui di correggere i propri dati personali o richiederne l’eliminazione
  5. Limitazione dell’archiviazione dei dati personali per il solo tempo necessario allo scopo per cui sono stati raccolti
  6. Assicurare che i dati personali siano protetti attraverso pratiche di sicurezza appropriate

La consapevolezza delle aziende

Interessanti i risultati di un’indagine condotta da Vanson Boune (un’azienda di ricerche di mercato indipendente). Su un campione di più di 1600 organizzazioni in tutto il mondo (di cui 200 in Italia) è emerso che ben il 37% non sa se la propria organizzazione debba o meno sottostare ai criteri di conformità del GDPR, mentre di un quarto (il 28%) crede che la propria azienda non debba essere conforme.

Appare già da questi pochi dati la confusione e la scarsa preparazione di fronte alla prossima entrata in vigore del Regolamento e le sanzioni a cui si potrà andare incontro sono salatissime: si va da un massimo di 20 milioni di euro o fino al 4% del fatturato globale annuale, passando alla creazione di sfiducia in clienti e dipendenti a seguito di eventuali brecce e alla perdita di reputazione e clienti nel caso di mancato rispetto dei diritti previsti nel GDPR relativi alla privacy.