Il 25 maggio 2018 la gestione dei dati sensibili ha subito una rivoluzione. A ridosso di questa data nelle aziende e negli uffici il mantra era “con il nuovo regolamento privacy cosa cambia?”
Con la GDPR le norme sono diventate più restrittive per tutti coloro che devono gestire o hanno contatto con i dati personali, sia nel mondo del web, sia nella vita comune.
Anche le sanzioni per chi sgarra si sono inasprite molto, arrivando fino a venti milio di euro o al 4% del fatturato dell’azienda o del professionista.
Molti titolari d’imprese hanno cominciato a chiedere informazioni per ricevere una consulenza privacy. Chi si è affidato al “fai da te” è andato alla spasmodica ricerca di un manuale per la privacy.
Forse è meglio fare un po’ di chiarezza andando a conoscere meglio le caratteristiche più importanti di questa legge.
Il consenso della privacy con la GDPR
Il General Data Protection Regulation (acronimo GDPR), come ormai tutti sanno, è il regolamento voluto dall’Unione Europea per gestire della privacy delle persone fisiche e dei loro dati personali.
Il consenso al trattamento dei propri dati ora deve essere esplicito e chi la richiede deve dare tutte le informazioni utili per far capire chi e come utilizzerà tali informazioni.
Anche l’archiviazione dei dati sensibili è cambiata, infatti non potranno più essere conservati per sempre e dovranno essere impiegati solo allo scopo descritto nel messaggio di avvertimento.
Il Garante per la Privacy nel Codice In Materia Di Protezione Dei Dati Personali (D.Lgs 196/2003) nell’articolo 4 descrive:
- Il dato personale come qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
- I dati sensibili, come quelli idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l´adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale
Chi raccoglie i dati personali deve descrivere, ad esempio, se verranno usati per attività di marketing e quali aziende potranno utilizzare le informazioni per proporre pubblicità o servizi.
Data Protection Officer: professionalità al servizio della privacy
Se ci si sta chiedendo come gestire la privacy in azienda, la prima cosa è capire chi sia questa nuova figura professionale e la seconda è realizzare il registro dei trattamenti.
Il cosiddetto DPO (in italiano RDP – responsabile della protezione dei dati personali) è una delle maggiori novità introdotte dalla GDPR. Il DPO è individuato dal titolare dell’azienda e ha il compito di controllare l’applicazione della GDPR. Il professionista, che può essere sia interno sia esterno, deve avere conoscenze informatiche e giuridiche.
Inoltre, le aziende con più di 250 dipendenti e le attività che presentano un rischio per i diritti e le libertà delle persone (utilizzando dati sensibili e/o personali), sono tenute a compilare il registro dei trattamenti per la GDPR.
In questo documento devono essere descritte una serie di dati molto specifici tra cui le responsabilità di chi ha accesso ai dati e le finalità della raccolta delle informazioni.
Chiedi consulenza a esperti di GDPR che ti sapranno guidare alla gestione della privacy 2018: contatta Gestirsi Service.