GDPR, quello che devi sapere per essere in regola

gdpr

Il 25 maggio 2018 è un giorno cruciale per le imprese che operano all’interno del mercato europeo. La data, infatti, segna l’operatività del GDPR (General Data Protection Regulation – Regolamento Generale per la Protezione dei Dati). Questo regolamento 2016/279 ha le finalità di armonizzare e semplificare la disciplina che riguarda il passaggio dei dati appartenenti a terzi e raccolti dall’Europa verso altri stati.

Districarsi con le nuove regole ha già mandato in confusione, per via di alcuni contrasti riscontrati con la legge italiana. Tuttavia, è possibile fissare i punti cruciali del GDPR, così da comprendere come mettersi in regola senza incorrere in responsibilità ed essere colpiti da pesanti sanzioni.

Per prima cosa è bene sapere che il GDPR si applica a tutte quelle imprese operanti in Europa, per cui anche quelle straniere che offrono beni e servizi nel mercato europeo dovranno osservare la normativa.

Nel più breve tempo possibile sarà necessario nominare uno o più responsabili, in quest’ultimo caso se l’azienda ha più stabilimenti, che si occuperanno della protezione dati. Particolare attenzione dovrà essere prestata ai programmi informatici. Occorre aggiornarli all’ultima edizione e dovranno essere muniti di supporto del produttore.

Concretamente vuol dire che occorre considerare le versioni dei programmi installati sui computer aziendali, o sugli altri dispositivi come smartphone e tablet, e verificare se sono supportati e fino a quando. All’occorrenza, è possibile procedere con l’installazione di software per proteggere i dati dagli accessi esterni, definendo le procedure e le modalità per gestire questi dati.

Se l’azienda ha contatti con gli utenti dovrà fare attenzione alla raccolta dei loro dati, proteggendoli e conservandoli in modo da garantire la massima sicurezza. A questo riguardo, le aziende possono avvantaggiarsi della cittografia, oltre ad informare chiaramente gli utenti sulla modalità del trattamento.

Nel caso di dati appartenenti a minori può essere necessario predisporre sistemi che acquisiscano il consenso al loro trattamento da chi esercita la potestà genitoriale. I dati raccolti, inoltre, dovranno essere documentati, specificandone provenienza e con chi verranno successivamente condivisi.

Le procedure del trattamento dovranno prevedere la possibilità, per gli utenti che ne facciano richiesta, di ottenere la cancellazione e la modifica dei loro dati. Infine, potrà essere necessario aggiornare le policy aziendali qualora si volesse vietare l’accesso agli atti ai richiedenti interessati.