Il nuovo Regolamento Privacy 2016/679, noto anche come General Data Protection Regulation (GDPR), entrerà pienamente in vigore a maggio 2018 ma obbliga le aziende sin da subito a valutare la tematica, per pianificare correttamente gli interventi e gli investimenti da mettere a budget.
Partiamo dal perchè. Perchè la Commissione Europea ha rilevato la necessità di intervenire così di peso sulle regole per la corretta tutela dei dati? Perchè l’economia digitale rappresenta il futuro della crescita mondiale e la Commissione si è posta da tempo il problema di conciliare le potenzialità delle nuove frontiere tecnologiche con il rispetto dei diritti individuali e delle libertà del cittadino. Infatti il GDPR si inserisce in un contesto molto più ampio di una strategia a lungo termine sulla quale tutta l’Europa punterà nell’immediato futuro e che include nuove regole per le infrastrutture delle telecomunicazioni, per la gestione dell’ecommerce e dei copyright, per la libera circolazioni delle merci e dei dati, nonchè una campagna di educazione digitale della popolazione che parte da una sempre maggior digitalizzazione delle Pubbliche Amministrazioni. In questo panorama il GDPR è solo un tassello che è stato pensato per accrescere la fiducia dell’utente nei confronti degli strumenti digitali e tutelarne gli interessi e la libertà.
Le aziende e il nuovo regolamento privacy
Le aziende devono quindi affrontare il nuovo regolamento sotto questo duplice aspetto: come obbligo normativo ma anche e soprattutto come linea guida necessaria per rimanere sul mercato ed essere protagonisti nel Digital Single Market. Infatti pensate a ciò che è successo oltre 10 anni fa con il precedente decreto Privacy. Il decreto all’epoca rivoluzionò il modo di gestire le reti aziendali e obbligò le imprese ad adottare misure di sicurezza (backup, antivirus, istruzioni operative, credenziali di accesso) che oggi sembrano mero buon senso. La stessa cosa sta facendo il nuovo regolamento all’alba del 2017: sta indicando alle aziende gli aspetti da considerare e gestire per essere competitivi sui mercati del futuro. L’analisi, raccolta e l’elaborazione dei dati ai fini della business intelligence e della customer experience devono essere alla base delle attività di tutte le aziende del terzo millennio, ma devono essere svolte nel rispetto dei disposti di legge e dei diritti dell’interessato.
Quali sono le regole da rispettare
Sostanzialmente il legislatore ha stabilito che deve esserci totale trasparenza tra le parti, e quindi il titolare quando raccoglie i dati deve essere onesto con l’interessato, specificare perchè raccoglie i dati, in che modo li tratterà, con chi li condividerà, e la durata massima di conservazione del dato stesso. Tutte queste informazioni devono essere date tramite l’informativa e qualora fosse necessario modificare le attività o effettuare operazioni che non sono previste dalla legge o da un contratto, è necessario ottenere il consenso dell’interessato. Come per qualsiasi altro bene ottenuto in prestito poi, è necessario che il titolare assicuri all’interessato il massimo livello di tutela dei suoi dati e per farlo deve gestire diversi aspetti: organizzativi e gestionali, legali, informatici. Approfondiremo prossimamente le singole tematiche e se nel frattempo volete avere qualche informazione in più guardate il nostro video di approfondimento ed iscrivetevi alla nostra newsletter tematica.
Lascia un commento