Cos’è il GDPR?
Al termine di un iter durato più di quattro anni, il 4 maggio 2016 è stato pubblicato sulla GUCE il testo definitivo del Regolamento UE (2016/679) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione degli stessi, altrimenti detto GDPR (General Data Protection Regulation). Esso si candida a diventare il parametro di riferimento normativo per ciascuno Stato Membro dell’UE, aprendo di fatto uno scenario del tutto inedito in materia di privacy.
Va da sé che uno strumento di così recente realizzazione sia ancora poco chiaro o addirittura sconosciuto al panorama aziendale italiano. E' qui che interveniamo noi: intendiamo proporre e offrire il nostro aiuto attraverso una serie di servizi di consulenza GDPR, che fungano da supporto alle aziende, di Bologna e non solo, che intendono recepire la nuova normativa comunitaria sulla General Data Protection Regulation.
Ma cosa cambia sostanzialmente con l’avvento del GDPR? Il General Data Protection Regulation contiene, insieme ad alcune conferme di elementi già noti nel campo della protezione dei dati personali, numerosissime novità: basti pensare all’introduzione di principi quali quello di accountability o ai nuovi parametri connessi alla privacy by design e privacy by default; e, ancora, all’introduzione dei registri dei trattamenti a carico dei titolari. Senza tacere la necessità di un diverso approccio alla data protection, non più “arroccato” sul minimo indispensabile ma proattivamente teso a misure idonee ed adeguate, caso per caso.
L’introduzione del GDPR implica inoltre un sensibile aumento dei rischi e delle responsabilità, sia di carattere civile (cambia il regime di responsabilità in caso di danni arrecati per effetto del trattamento di dati personali) sia di carattere amministrativo-pecuniario; come ormai noto alla maggioranza, si rischiano sanzioni fino a 20.000.000 di euro o addirittura fino al 4% del fatturato mondiale annuo.
La complessità della materia relativa al General Data Protection Regulation può essere correttamente affrontata affidandosi ai nostri servizi di consulenza GDPR e ai nostri esperti in materia.
La deadline per il recepimento e l’integrale applicazione del GDPR è fissata al prossimo 25 maggio 2018.
Premesso quindi che a prevalere è il principio di accountability, secondo cui ognuno sarà libero di assumersi le proprie responsabilità (il concetto di “auto-responsabilizzazione” è effettivamente il vero criterio ispiratore della nuova disciplina contenuta nel GDPR), abbiamo provato a declinare il da farsi ideando un servizio di consulenza GDPR, ponendoci (come facciamo sempre) nella medesima condizione del nostro cliente che affiancheremo, in tutto o in parte, in questo percorso.
Altro aspetto da chiarire è che non esiste un GDPR italiano, ma soltanto un GDPR Europeo, pur se corredato da linee guida italiane. Per questo, da anni 3CiME Technology collabora con StudioLegalePrivacy by Orlandi & Partners per garantire ai Clienti la certezza sulle normative che governano il mondo ICT e sui passi da intraprendere per essere sempre in regola.
A proposito delle novità introdotte dal GDPR, molti sono gli interrogativi che le organizzazioni si pongono:
- GDPR: cosa fare?
- Cosa cambia con l'avvento del GDPR?
- Cos'è il GDPR in sintesi?
- GDPR e privacy: si tratta ancora di privacy?
- Mi piacerebbe avere un GDPR software per capire il da farsi. A quale affidarsi?
- Sono previste sanzioni per il mancato adeguamento al GDPR?
Noi crediamo che questa novità introdotta dalla normativa GDPR vada vista come un’opportunità piuttosto che come minaccia. E’ proprio in virtù del carattere innovativo del GDPR che riteniamo giusto informare tutte le aziende che non hanno ancora provveduto alla sua applicazione. Perché la sicurezza e la privacy devono diventare importanti sempre, e non solo quando ci toccano; i nostri servizi di consulenza GDPR mirano anche a creare consapevolezza circa l’importanza e il valore del concetto di privacy.