Ci separano poche settimane dall’entrata in vigore del Regolamento Europeo legato al trattamento e alla protezione dei dati personali.
Dal 25 maggio 2018 infatti, diverrà direttamente applicabile in tutta Europa il GDPR, General Data Protection Regulation, relativo al trattamento e alla libera circolazione dei dati personali.
Un regolamento importante che vuole armonizzare le procedure e le norme che riguardano il trasferimento dei dati personali dai Paesi Europei verso altri extra UE del mondo e vuole dare una risposta chiara, precisa e condivisa circa le sfide sempre più urgenti che riguardano appunto la privacy dei cittadini europei, sempre più attenti e preoccupati della circolazione di informazioni personali, anche molto riservate.
Il GDPR entra in vigore nel momento di maggiore attenzione nei confronti della tutela della privacy dei cittadini: lo scandalo Cambridge Analytica che ha fatto tremare Facebook, la diffusione dei dati relativi a posizione e test HIV dell’app di dating Grindr e tante altre evidenze di poca regolamentazione circa l’uso dei dati personali degli utenti da parte delle imprese hanno portato sulle prime pagine di tutti i giornali la questione.
GDPR, quali sono le novità?
– introduce regole più chiare su informativa e consenso
– definisce i limiti al trattamento automtizzato dei dati personali
– pone le basi per l’esercizio di nuovi diritti da parte degli utenti
– stabilisce criteri più rigorosi per il trasferimento di dati personali fuori dai Paesi dell’UE
– fissa delle norme più severe nei casi in cui venga accertata una violazione.
Tutte le aziende, anche quelle non europee ma che si rivolgono a mercati del Vecchio Continente, hanno poco più di un mese per adeguarsi, intervenire sui processi, implementare le tecnologie adeguate se non vogliono incappare in sanzioni, anche molto onerose. In Italia, circa la metà delle aziende si dichiara non ancora preparata all’entrata in vigore del GDPR.
Il Data Protection Officer
Una delle principali novità che viene introdotta dal GDPR è la responsabilizzazione dei titolari del trattamento con la designazione di un Responsabile per ogni azienda. Questa nuova figura, il Data Protection Officer (DPO), avrà il compito di comunicare tempestivamente eventuali violazioni dei dati personali al Garante Privacy del Paese in cui un’azienda ha sede, informare i diretti interessati o, nei casi più gravi, provvedere ad una comunicazione pubblica.
Il Diritto all’oblio
Un’altra novità, forse la più attesa dagli utenti, riguarda l’introduzione e la fortificazione del diritto all’oblio (articolo 17), ossia la possibilità che avranno gli utenti di richiedere la cancellazione dei dati di una persona fisica, esteso e regolato anche con riferimento alla società digitale.
Sono molte le nuove regole che daranno un bel da fare a marketer, designer UI/UX, avvocati ma il nostro consiglio è di considerare l’attuazione dle GDPR non come un costo ma come un investimento, un’opportunità per iniziare a selezionare, segmentare, parlare meglio al nostro target e guadagnarci la fiducia di potenziali clienti.
Continua a seguirci sulla nostra pagina Facebook per scoprire tutte le novità riguardanti il GDPR.
Nei prossimi giorni pubblicheremo un vademecum utile per capire meglio come muoversi per adeguarsi al nuovo Regolamento Europeo.
