IL G.D.P.R.
Il 25 maggio 2018 è entrato in vigore il Regolamento Europeo sul trattamento dei dati personali, l’ormai famoso GDPR, meglio conosciuto come Legge sula Privacy.
Il Regolamento prevede una serie di adempimenti che devono essere attuati da chiunque effettui il trattamento di dati personali, quindi da TUTTI GLI OPERATORI ECONOMICI a prescindere dalle dimensioni dell’azienda in questione.
I principali dubbi che ogni soggetto si pone sono: COS’E’ IL GDPR? CHI DEVE ATTUARLO? COME ADEGUARSI?
COS’E’ IL GDPR?
Il GDPR, sigla di General data protection regulation, è il regolamento europeo su privacy e dati diventato operativo dal 25 maggio 2018; la maggioranza degli utenti e delle aziende sono in ritardo sulle azioni di adeguamento ma, fortunatamente, il Garante per la Privacy, l’autorità che vigila sul trattamento dati in Italia, ha istituito un periodo di tolleranza di sei mesi dopo il 25 maggio, comportandosi in maniera più elastica sui casi di infrazione.
Ma in cosa consiste, davvero, il GDPR? E’ il caso di domandarselo perché, finito il semestre di tregua, si preannunciano sanzioni fino ad un massimo di 20 milioni di € o del 4% sui ricavi annui.
Il GDPR è un testo che prova ad uniformare le leggi europee sul trattamento dati ed il diritto di ognuno ad avere il pieno controllo delle informazioni che lo riguardano.
Il regolamento si compone di 99 articoli ed istituisce alcune novità come, per esempio, il diritto all’oblio (gli utenti possono chiedere di rimuovere informazioni a proprio riguardo), la “portabilità” dei dati (si potranno scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi ad un determinato account) e l’obbligo di notifica in caso di data breach (in caso di fuga di informazioni, le aziende hanno l’obbligo di comunicarlo entro 72 ore).
CHI DEVE ATTUARLO?
In base all’art.. 3 del GDPR, TUTTI COLORO CHE GESTISCONO DATI PERSONALI sono tenuti a rispettare la normativa. Quindi nessuno è esente perché chiunque gestisca i dati di clienti, fornitori, dipendenti, professionisti ecc., deve adeguarsi anche perché sono rari i casi in cui gli operatori economici gestiscono esclusivamente dati relativi a società, cioè a persone giuridiche.
COME ADEGUARSI?
Le soluzioni per farlo sono due: operare in proprio, oppure affidarsi ad un professionista che analizza la Vostra azienda e suggerisce tutti gli accorgimenti per renderla conforme al GDPR.
La nostra organizzazione utilizza una procedura basata su di un software che ci permette di effettuare tutte queste operazioni a contatto diretto con il cliente e che comprende quattro fasi distinte.
PRIMA FASE (gratuita e senza impegno): incontro con il cliente dove verranno date tutte le informazioni sul GDPR seguito dall’invio, su esplicita richiesta del cliente, di una check list che, una volta compilata dall’azienda, permette di stabilire il grado di conformità della stessa ripetto al GDPR.
SECONDA FASE (gratuita e senza impegno): stesura del preventivo in base alle reali esigenze del cliente dove vengono elencate tutte le procedure da attuare.
TERZA FASE (onerosa): dopo l’accettazione del preventivo, inizia la predisposizione del GDPR in base a tutti i punti elencati nel preventivo fino ad arrivare al loro completamento che renderà l’azienda GDPR compatibile.
QUARTA FASE (onerosa): mantenimento del GDPR seguendo le variazioni legislative e l’evoluzione aziendale. Nel preventivo è prevista l’assistenza per un anno al termine del quale il cliente sarà libero di rinnovare o meno la collaborazione con un contratto di mantenimento.