Innovazione fa rima con rivoluzione, dunque implica per forza di cose un cambiamento rispetto al passato. A tal proposito, il GDPR può essere visto come un’autentica rivoluzione che investe tutto il panorama aziendale dell’area europea. Nel corso del 2018, infatti, le organizzazioni saranno tenute a informarsi sulle attività da implementare, rivedendo la propria pianificazione alla luce delle inevitabili modifiche organizzative. Vediamo brevemente cosa cambia per le aziende.
- DPO: abbiamo trattato l'argomento anche a proposito del cosa fare per adeguarsi al regolamento, ma è doveroso riprendere il concetto in virtù del carattere fortemente innovativo che l’introduzione di questa figura porta con sé. Cosa cambia rispetto al passato? Praticamente tutto! Si tratta infatti di un’assoluta novità: col GDPR l’istituzione del Data Protection Officer si rende obbligatoria per ogni ente (almeno per quelli pubblici).
- Sicurezza dei Dati – [Privacy By Design]: si tratta probabilmente del concetto più innovativo che il GDPR introduce. Ecco sostanzialmente cosa cambia. Fin dalla progettazione delle attività di trattamento dovranno essere valutate le necessarie garanzie al fine di soddisfare i requisiti del Regolamento e tutelare i diritti degli interessati, anche adottando misure specifiche (come la minimizzazione e la pseudonimizzazione), a garanzia della protezione dei dati personali.
- Diritto alla Portabilità dei dati: consente all’interessato di ricevere i dati precedentemente forniti ad un titolare del trattamento, oltre che di richiedere che gli stessi vengano trasmessi ad un altro titolare.
- Diritto alla cancellazione: la possibilità di richiedere ed ottenere la cancellazione dei propri dati personali.
- Sanzioni: cosa cambia a livello legale? L’introduzione dei nuovi provvedimenti (clicca qui per saperne di più) rappresenta una novità, anche grazie all’inasprimento delle pene previste.
- Segnalazioni delle violazioni: il regolamento dispone che i responsabili dei dati sono tenuti ad informare entro 72 ore le autorità di protezione dei dati (Garante della Privacy) riguardo ogni violazione che metta a rischio i diritti degli individui e nel più breve tempo possibile tutti gli individui affetti in caso di violazione ad alto rischio.