[:it]Navighiamo su internet per molte ore al giorno, per lavoro o per divertimento. Utilizziamo app e social media. Lasciamo in rete costantemente tracce della nostra esistenza. Dopo molti anni, finalmente, il 25 maggio 2018, è entrato in vigore un Regolamento generale sulla protezione dei dati (GDPR – General data protection regulation), finalizzato a fornire norme chiare e puntuali sui dati che, su base quotidiana, enti e aziende pubbliche e private si trovano a gestire, e a far scattare le necessarie tutele in presenza di abusi e violazioni.
GDPR: Perché è fondamentale?
Con la GDPR, tutti i cittadini dell’Unione Europea sono protetti e garantiti in modo uguale e diretto. Nella tutela dei nostri dati personali, di fronte a violazioni normative commesse dai service provider, indipendentemente dal Paese in cui tali obblighi siano stati violati, tutti noi abbiamo un’arma di difesa per vedere garantiti i nostri diritti. La GDPR riveste un’importanza particolare nel lungo processo di normazione dei dati personali perché codifica il diritto all’oblio, quello all’accesso e alla portabilità. È previsto l’obbligo di notifica in caso di data breach: se si verificano “fughe” di dati sensibili, le aziende devono comunicarlo entro 72 ore. Fondamentale, inoltre, nel rafforzamento della tutela dei cittadini, è il riconoscimento del diritto a essere informato delle azioni che i server provider intraprendono nella raccolta ed elaborazione dei dati, in modo da poter limitare o revocare il consenso al trattamento.
Cosa fare? È necessario che le aziende si adeguino
La GDPR riguarda tutte le aziende e gli enti che gestiscono dati personali: non solo quelli di utenza e clienti, ma anche quelli relativi ai propri dipendenti. Questo aspetto mette in evidenza l’impatto rilevante che la GDPR sta avendo e avrà sull’organizzazione interna delle aziende e sulla necessità che esse si adeguino quanto prima, se necessario ricorrendo a servizi di consulenza mirati, in modo da evitare di incorrere in violazioni e sanzioni molto onerose. È importante che le aziende istituiscano un data protection officer, una nuova figura professionale, da individuare tra i dipendenti oppure puntando su un consulente esterno, che avrà il compito di controllare tutte le attività inerenti la protezione dei dati. [:]
