La normativa GDPR è un amisura attuata a livello europeo per affrontare la delicata questione della protezione e il trattamento dei dati dei cittadini all'interno di tutti i Paesi membri della UE. Dunque la normativa GDPR è un regolamento generale sulla protezione dei dati che mira ad armonizzare le varie norme che sono state fin qui codificate per la raccolta e il trattamento dei dati sensibili, un argomento molto dibattuto nell'era della comunicazione digitale e dei social network, dove molto spesso la cronaca ha riportati di abusi e distorsioni da parte di soggetti terzi. Proprio per dare un'azione di contrasto e di indirizzo unitaria al fenomeno la normativa GDPR, acronimo di General Data Protection Regulation, ha introdotto importanti novità sul tema a partire dalla sua approvazione, il 25 maggio 2018.
Le novità della normativa GDPR
Essendo un regolamento europeo protezione dati personali, la normativa GDPR come prima finalità ha avuto l'obiettivo di uniformare le regole sul trattamento all'interno di tutti gli Stati membri, per cui non sono più ammesse differenze nazionali, ma vigono gli stessi diritti per i consumatori che acquistano e gli stessi doveri per le aziende che vengono prodotti e/o servizi. La normativa GDPR ha stabilito l'obbligo per coloro che atuano le procedure di raccolta dei dati sensibili di ottenere l'esplicita autorizzazione del cittadino al trattamento degli stessi, che può essere revocato in qualsiasi momento, inoltre il fornitore del servizio deve specificare quale tipo di dati vengono raccolti e a che scopo vengono usati.
In conclusione, la normativa GDPR interviene come direttiva europea privacy a tutela dei cittadini della UE: qui di seguito illustriamo in sintesi le nuove regole del GDPR protezione dati:
- Obbligo per le aziende di specificare che tipo di dati vengono raccolti, a che scopo e come vengono usati
- I clienti o visitatori di un sito web devono acconsentire alla raccolta dati e al loro trattamento, conservando un potere di revoca in qualsiasi momento
- Il cliente o utente deve essere in grado di scaricare tutti i dati inseriti all'interno del sistema
- Deve essere preservato il diritto all'oblio per cui il cliente o utente può chiedere la cancellazione definitva dei propri dati inseriti
In sintesi la normativa GDPR privacy introduce regole più chiare su informativa e consenso, definendo limiti precisi al trattamento automatizzato dei dati pesonali, e fissando norme assai rigorose per quanto concerne l'eventuale violazione delle suddette regole legate all'uso dei dati.
Normativa GDPR e aziende
Le aziende devono dunque allinearsi alla normativa GDPR, siano esse grandi imprese oppure Pmi. Per aderire al GDPR italiano, che assume l'acronimo di RGPD nella traduzione nella nostra lingua ma indica le stesse regole concernenti il trattamento dati GDPR europeo, si può chiedere la consulenza di BCB Certificazioni, che offrono la prorpia comprovata esperienza sul campo per aiutare qualsivoglia impresa ad adeguarsi al regolamento GDPR: ricordiamo che in caso di violazione è prevista una sanzione che può arrivare fino a 20 milioni di euro o il 4 per cento del fatturato annuale.
Cosa viene richiesto alle aziende per avere la normativa GDPR? I passi richiesti per qualsivoglia impresa devono condurre la stessa a garantire il livello di protezione dei dati regolamentato dai principi della normativa GDPR prima indicati, ma è prevista anche l'organizzazione di seminari, workshop e riunioni affinché tutti coloro che lavorano nell'azienda siano informati sulle regole e le eventuali conseguenze della loro violazione. Il rispetto del regolamento GDPR si estende anche a fornitori o subappaltatori dell'impresa, che pertanto risponde anche di loro eventuali mancanze. Infine va anche considerata l'assunzione di un Responsabile per la Protezione dei Dati, soprattutto nel caso in cui il tipo di dati raccolti o il trattamento siano specifici. Per aiutare le aziende ad adeguarsi alla normativa GDPR BCB Certificazioni offre consulenza operativa, redazionale, e formazione sia del personale che dei loro responsabili.
Contattaci per avere la tua normativa GDPR
