Contatti: info-line 011.9969939 | info@solidweb.it

GDPR, la normativa a tutela dei dati e della privacy: quale impatto avrà?

Cos'è la GDPR?

Il 25 maggio entrerà in vigore una nuova normativa materia di protezione dei dati personali dei cittadini dell’Unione Europea.

E’ una normativa che avrà un grande impatto su come le aziende, e tutti coloro che “registrano” su propri sistemi i dati personali di altri, dovranno attrezzarsi per proteggere quei dati e per definire le modalità da seguire in caso di richiesta di cancellazione dei dati stessi, o, se le cose non dovessero funzionare come atteso, come gestire un eventuale furto di quelle informazioni così preziose.

GDPR sta per General Data Protection Regulation, ed è una normativa a livello europeo che tende ad armonizzare le varie legislazioni nazionali che mirano a proteggere i dati dei propri cittadini da un uso improprio.

Dati

La normativa riguarda tutti i dati di cui un soggetto può venire in possesso, facendo riferimento a:

  • Dato personale: informazioni relative a persona fisica identificata o identificabile. La novità risiede proprio nel criterio di identificazione, dove con “identificativo” si intendono nome, caratteristiche di tipo fisiche o fisiologiche, identificativo on line
  • Dati genetici: ereditati o acquisiti, ottenuti tramite analisi di DNA ed RNA da un campione biologico della persona fisica in questione
  • Dati biometrici: come l’immagine facciale, grazie ai quali è possibile identificare una ed una sola persona fisica
  • Dati sulla salute: sia fisica che mentale, passata, presente o futura, ma anche informazioni su servizi di assistenza sanitaria, laddove presenti, indipendentemente dalla fonte, quale, ad esempio, un medico

Definizione di responsabile

Una delle peculiarità di questa normativa è la definizione del "responsabile" del trattamento di dati, ribaltando quanto stabilito nelle normative precedenti riguardo all'onere della prova: in pratica, per non incorrere in responsabilità circa il trattamento non appropriato dei dati, è necessario dimostrare di aver messo in atto tutte le possibili azioni affinché non si verificasse alcun tipo di danno.

A questo proposito la normativa introduce la figura del Data Protection Officer (DPO), una figura che affianca il detentore dei dati, e deve essere esperta di legislazione e pratiche relative alla protezione dei dati. Il suo ruolo è quindi quello di assistere colui che gestisce i dati per verificare l'osservanza del regolamento.

Consenso

Già le normative precedenti prevedevano che il consenso al trattamento dei dati fosse esplicito.

La GDPR intensifica questo concetto, in vari modi. Per esempio vietando che in caso di scelta "Accetto / Non accetto" sia pre-selezionata la voce più sfavorevole per il soggetto, quindi o si pre-seleziona la voce "Non accetto", oppure nessuna delle due deve essere pre-selezionata.

Violazione dei dati (Data Breach)

Purtroppo non sempre tutto fila liscio, e può verificarsi il caso in cui i dati vengano violati o rubati.

In questo caso la normativa prevede una serie di adempimenti a carico del gestore dei dati, affinché i legittimi proprietari dei dati siano informati e tutelati.

Cancellazione dei dati

Il diritto alla cancellazione dei propri dati viene reso ancora più stringente da questa normativa, e consente al soggetto di richiedere la rimozione dei propri dati in possesso di altri nel caso in cui questo leda i suoi diritti a tenere riservate quelle informazioni.

Una delle ricadute tecniche di questo aspetto, è il fatto che se un cittadino richiede la cancellazione dei propri dati da una base dati, quei dati devono essere cancellati anche da tutte le copie di backup eventualmente esistenti (e devono esistere!), onde evitare che, in caso di ripristino di un archivio a partire da un backup, quel dato venga anch'esso riportato "in vita".

Sanzioni

Le sanzioni previste per il mancato rispetto della normativa non sono stabilite in misura fissa ma variano in funzione della violazione effettuata e di altri parametri.

Quello che si può dire è che la misura della sanzione è stata sicuramente determinata in funzione di deterrente affinché fosse assolutamente sconveniente economicamente non aderire a quanto imposto dalla normativa. Il valore della sanzione, infatti, può arrivare in alcuni casi anche ad un valore di 20 Milioni di Euro!

Conclusioni

La normativa che sta per entrare in vigore impatterà notevolmente su come le organizzazioni gestiscono e trattano i dati di cui entrano in possesso, obbligandole a prevenire qualsiasi uso improprio.

Il rischio è quello di dimenticare nel processo di riorganizzazione alcuni aspetti fondamentali. Per esempio, riguardo al diritto alla cancellazione dei propri dati, se esistono copie di backup di quei dati, le informazioni devono essere rimosse anche da questi, per evitare di essere ripristinate in caso di necessità di questa operazione.

E' sicuramente una ottima scelta quella di affidarsi a persone ed enti specializzati in questo ambito per poter affrontare in maniera adeguata questa norma ed essere perfettamente in regola, evitando inutili drammi e rischi.

Maggiori informazioni sul GDRP da Wikipedia

Autore: | Data di pubblicazione: 5 aprile 2018
La normativa conosciuta come GDPR, ed il suo impatto sul web e sull'organizzazione delle aziende
Possiamo aiutarti a risolvere qualche dubbio sulla GDPR?

Contattaci per valutare l'impatto della nuova normativa



Potrebbe interessarti anche:

Quanto costa una consulenza SEO?

Una consulenza SEO è come un vestito di sartoria, e deve essere ritagliata su misura tenendo conto delle tante variabili che ruotano intorno ad un sito web


Analizzare i dati

Analizzare i dati delle visite al proprio sito web è una delle cose più importanti dopo la messa on-line


E-commerce e posizionamento

Alcune considerazioni sul posizionamento dei siti e-commerce


Non basare un progetto sugli strumenti

Troppo spesso si pensa che il successo di un progetto dipenda dagli strumenti usati. Noi pensiamo che non sia così.


A chi affidare lo sviluppo del tuo sito web?

Quali competenze sono necessarie per realizzare un sito internet? Il tuo sito non deve essere la tua brochure cartacea portata sul web, è una cosa diversa, prima di tutto perché può consentire alle persone di interagire con te. In questo articolo puoi trovare indicazioni su come approcciare il tuo progetto web.


Relizzazione siti web e posizionamento sui motori di ricerca - Torino