Da poche settimane anche l’Italia ha dovuto adeguarsi alle nuove regole europee in materia di privacy. Con l’entrata in vigore del GDPR (General data protection regulation) molte le novità per le aziende che dovranno allinearsi per evitare il rischio di pesante sanzioni. L’adozione del testo da parte del Consiglio Europeo e del Parlamento europeo porta la data di aprile 2016, con pubblicazione il 4 maggio 2016 in Gazzetta Ufficiale dell’UE dei testi sia del Regolamento europeo in materia di protezione dei dati personali che della Direttiva che regola il trattamento dei dati personali.
Il Regolamento Europeo Privacy è divenuto effettivamente applicabile in tutti gli Stati Membri, Italia inclusa, dal 25 maggio 2018. Le novità introdotte dal nuovo regolamento UE sono tante e vanno tutte nella direzione di tutelare i dati personali di utenti, clienti, pazienti. Le regole, infatti, dovranno essere seguite da tutti i soggetti, pubblici e privati, che gestiscono dati sensibili (dalle aziende ai professionsti dalle scuole agli ospedali ecc).
Le novità di cui si parla, generalmente, di più sono l’obbligo di designazione di un “responsabile protezione dati”, ovvero un esperto indipendente che vigili sull’applicazione del Gdpr, il diritto all’oblio e l’obbigo di notifica di qualsiasi violazione del regolamento – per incidenti o sviste – entro 72 ore. Ma il testo è molto più articolato. Il GDPR mira a snellire la burocrazia sull’utilizzo dei dati personali, a rendere l’utente finale più consapevole comportando una serie di modifiche nella gestione degli stessi e, soprattutto, nella chiarezza sull’utilizzo dei dati. Per quanto riguarda le aziende, inoltre, l’articolo 5 prevede una serie di principi importantissimi, incluso quello della “responsabilizzazione” che attribuisce direttamente ai titolari del trattamento il compito di assicurare ed essere in grado di comprovare, tutti gli altri principi. Come suggerito dal Garante per la protezione dei dati personali, dunque, le aziende e le pubbliche amministrazioni dovranno dotarsi di un Responsabile della protezione dei dati (Data Protection Officer), di un Registro delle attività di trattamento e prepararsi alla notifica delle violazioni dei dati personali.
Per tutte le aziende associate che avessero necessità di avere un supporto nell’adeguamento alla nuova normativa europea sulla Privacy ricordiamo che Confservizi-Cispel Abruzzo mette a disposizione servizi completi che contemplano formazione, assistenza, supporto e gestione in materia di GDPR.
