Dal 25 Maggio 2018 è entrato ufficialmente in vigore il GDPR, acronimo di General Data Protection Regulation, ossia il nuovo codice di disciplina della privacy.
È il Regolamento UE 2016/679, inerente alla protezione dei dati e alla diffusione degli stessi.
Il GDPR ha principalmente lo scopo di tutelare il diritto alla privacy delle persone e di assicurare il controllo totale delle più disparate informazioni che le riguardano. Questo regolamento introduce nuove garanzie per la riservatezza dei cittadini europei, e risulta essere vincolante per tutti.
Caratteristiche principali del GDPR
Il regolamento europeo riguarda quelle persone fisiche e giuridiche che raccolgono e gestiscono qualsiasi tipologia di dato personale in Europa.
Con il nuovo regolamento, si pone fine all’informativa sulla privacy poco limpida. Oggi, infatti, un’azienda che vorrà accedere ai dati personali di un qualsiasi utente dovrà garantire un sistema di gestione dei dati semplice e chiaro, dimostrare il fine dell’utilizzo dei dati, nonché il periodo di tempo in cui questi verranno utilizzati. I dati richiesti dovranno inoltre essere solo ed esclusivamente quelli necessari ed inerenti ai fini indicati.
I nuovi diritti acquisiti includono:
- Il diritto di accesso;
- Il diritto di rettifica;
- Il diritto di oblio;
- Il diritto alla portabilità dei dati.
Cosa succede in caso di violazione?
Tra le novità del GDPR rientra la disciplina dei casi di violazione, come ad esempio il Data Breach, attraverso cui si verifica una vera e propria “fuga” di dati personali.
Coloro che eseguono il trattamento dei dati, in tale circostanza avranno l’obbligo legale di comunicare tempestivamente il fatto al garante della privacy così come all’utente coinvolto, entro le 72 ore dalla scoperta della violazione.
Questo limite viene ampliato solo in caso in cui la violazione non rappresenti un rischio reale per i diritti e la libertà degli individui coinvolti.
Le sanzioni previste in caso di violazione della privacy possono arrivare ad un massimo di 10 milioni di euro (o il 2% del fatturato) per la mancata protezione o per le lacune del management system. Si arriverà addirittura ad una sanzione di 20 milioni di euro, o al 4% del fatturato, nel caso in cui ad essere violati siano i principi fondamentali delle nuove direttive di legge.
La divisione Management System si propone di offrire ai nostri clienti servizi e consulenze per l’adeguamento al GDPR, di modo da non cadere in sanzioni ed essere in regola.