GDPR: NON RESTARE INDIETRO!
A partire dal 25 maggio 2018 la nuova normativa in materia di trattamento dei dati personali, più nota come GDPR (General Data Protection Regulation) sarà direttamente applicabile in tutti gli stati della UE.
Cosa serve sapere per affrontare questo fondamentale cambiamento senza troppe preoccupazioni e, soprattutto, senza incorrere in sanzioni?
Lo scopo della norma
Con il GDPR la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini dell’Unione europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’UE.
I dati personali
Sono dati personali le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica.
Nell’ambito dei dati personali, sono inoltre possibili ulteriori specificazioni:
- Dati identificativi (es.: nome e cognome)
- Dati sensibili (origine razziale, opinioni politiche, appartenenza a associazioni, orientamento sessuale)
- Dati giudiziari (carichi pendenti oppure dati personali indicanti la qualità di imputato o di indagato)
Per quanto riguarda lo scopo informativo di questo breve articolo, resteremo ad un livello generale e non ci addentreremo in profondità in queste distinzioni.
La normativa, infatti, fa riferimento ai dati personali nella loro totalità ed in particolar modo riguarda il loro trattamento. Vediamo meglio di cosa si tratta.
Trattamento dei dati
Per trattamento si intende qualsiasi operazione che riguardi i dati personali in tutto il loro ‘ciclo vita’, dalla raccolta, alla strutturazione, alla conservazione, alla modifica, fino all’eliminazione.
Il regolamento indica gli obiettivi ma non dice come raggiungerli
Una caratteristica fondamentale del GDPR è lasciare ai titolari dei dati una relativa libertà su come adeguarsi alla norma per ciò che riguarda metodi e strumenti tecnici. Tuttavia questa libertà è compensata da una maggiore responsabilità da parte dei titolari del trattamento a cui spetta l’obbligo di dimostrare le ragioni che hanno portato alle scelte dei metodi ed alla loro pianificazione.
Da che parte incominciare?
Ecco tre step che possono rappresentare un buon punto di partenza per una valutazione dei rischi connessi al trattamento dei dati personali di cui sei in possesso.
- Fare un inventario di tutti i dati personali di cui sei titolare
- Valutare le possibili cause di violazione della norma e le fragilità del tuo sistema di gestione dati
- Progettare un piano per la gestione dei dati personali coinvolgendo i ruoli interessati (eventuali responsabili, amministratori di sistema, addetti alla sicurezza informatica) e tenendo conto di eventuali terze parti coinvolte
Questo breve articolo intende essere uno spunto per ulteriori approfondimenti.
Per un trattamento esauriente dell’argomento consigliamo la visione dei webinar realizzati dalla nostra azienda capogruppo tenuti da esperti in materia legale.
Scarica il testo integrale del regolamento GDPR in formato PDF