A breve cambieranno le regole sulla protezione dei dati: a partire da maggio 2018 entrerà in vigore la normativa europea GDPR (General Data Protection Regulation). Il provvedimento era già stato approvato dalla Commissione Europea nel 2016 con il nome di Regolamento Europeo 679/2016.
L’entrata in vigore sarà la stessa per tutti gli stati dell’Unione Europea, in quanto non c’è bisgono di ratifica o di recepimento da parte dei parlamenti nazionali. Multe severe per chi, in particolar modo sul Web, non si adeguerà al nuovo regolamento. Le multe consisteranno nel 4% del fatturato dell’azienda in questione fino alla soglia massima di 20 milioni di euro.
GDPR 2018, cosa prevede il regolamento
Introdotto il principio di responsabilizzazione che porta agli enti o alle aziende che trattano dati sensibili a tener in maggior considerazione i rischi provenienti da un uso sbagliato dei dati personali. Verrà, inoltre, rafforzata la normativa sul diritto all’oblio, già in vigore da anni.
Novità anche per i Data Breach: eventuali violazioni dei dati personali dovranno essere immediatamente comunicati al garante e – inoltre- se la violazione interessa dati che possono compromettere la libertà degli individui dovranno essere prontamente informati.
L’azienda, comunque, potrà valutare l’entità del danno e decidere di non informare gli interessati nel caso abbia già provveduto o stia provvedendo a sanare la falla.
GDPR, cosa fa il Data Protection Officer?
Nuova figura professionale introdotta dalla normativa ed obbligatoria per aziende ed enti pubblici ed è incaricato di assicurare una gestione corretta dei dati personali.
La figura professionale dovra essere indipendente e specializzata e ha il dovere di riportare ai vertici eventuali violazioni. Ad ogni modo il centro della normativa rimarrà sempre il Titolare del Trattamento dei dati, che non vedrà cambiare i suoi doveri ed i suoi diritti.