28 Giugno 2018

Image

Il GDPR a un mese dall’entrata in vigore: com’è la situazione?

Il nuovo regolamento europeo sulla protezione dei dati è in vigore da un mese. Vediamo cosa stanno facendo le aziende italiane per adeguarsi alla normativa.

Il 25 maggio 2018 è una data storica per il mondo digitale: il nuovo regolamento europeo sulla protezione dei dati, più conosciuto con il suo acronimo GDPR (General Data Protection Regulation), è entrato in vigore in tutti i Paesi dell’Unione Europea.

Scommettiamo che te ne sei accorto anche tu. Ricordi? Accedi alla tua casella email e scorri la cronologia fino alla settimana del 25 maggio: hai ricevuto moltissimi messaggi di notifica sulla nuova normativa. Hai dovuto scegliere se acconsentire o meno al trattamento dei tuoi dati e comunicare la scelta ai diversi emittenti – soprattutto servizi di newsletter. Anche tu hai avuto la sensazione di trovarti nel bel mezzo di un cambiamento epocale, non avendo nessuna idea delle conseguenze.

Voglio costruire il mio sito web

Per rispondere alle tue domande e fare luce sui dubbi che circolano, abbiamo deciso di spiegare quali sono le novità introdotte dal GDPR e perché sia così importante. Ne approfittiamo anche per fare il punto della situazione in Italia, a un mese dall’entrata in vigore.

gdpr-normativa

Le novità del GDPR e i cambiamenti più importanti

Lo scopo principale del GDPR è quello di creare uno standard internazionale più semplice ed efficace per il trattamento e la circolazione dei dati delle persone fisiche e giuridiche, quindi di cittadini e di organizzazioni.

In breve, queste sono le novità introdotte dal GDPR:

  • in particolare sul web, l’informativa della privacy dovrà essere chiara e semplice da capire, e il consenso al trattamento dei dati personali dovrà essere esplicito e non più tacito. Questo vuol dire che gli utenti di un sito dovranno formalmente cliccare sul pulsante di accettazione dei cookie per dare il loro consenso al trattamento;
  • nasce il diritto alla “portabilità” dei propri dati, cioè la possibilità di richiedere l’eliminazione dei propri dati in modo rapido e di ricevere una loro copia in formato strutturato, di facile lettura e al fine di memorizzarli su un proprio dispositivo;
  • si definiscono i limiti al trattamento automatizzato dei dati personali. Si intende quindi non il tracciamento degli utenti, ma l’analisi e l’elaborazione dei loro dati da parte di sistemi automatizzati – vedi gli strumenti pubblicitari di Facebook e Google che suggeriscono il potenziale target pubblicitario basandosi dell’analisi dei dati personali degli utenti;
  • vengono poste le basi dei nuovi diritti digitali per i cittadini, una serie di tutele importanti e fondamentali per proteggere la loro privacy e impedirne l’abuso da parte dei grandi colossi informatici;
  • sono fissate norme severe in caso di violazione dei dati personali (data breach).

FONTE: Scatta il GDPR, cos’è e cosa c’è da sapere (Wired)

I COOKIE. Sono file di piccole dimensioni che vengono inviati dai siti web che visiti al tuo browser, per memorizzare le tue informazioni di navigazione e mostrarti contenuti personalizzati.

Il nuovo regolamento ha l’obiettivo di mettere le persone nelle condizioni di avere fiducia nelle nuove tecnologie che negli ultimi anni sono diventate il traino dell’economia e dei mercati internazionali. Il GDPR mira a sviluppare all’interno delle aziende una maggior consapevolezza della privacy e farla percepire alla pari di ogni altro processo aziendale.

Voglio costruire il mio sito web

Il GDPR, infine, vuole essere la risposta ai problemi legati alla violazione della privacy e dei dati dei cittadini – pensa solo al recente scandalo che ha visto coinvolti Facebook e Cambridge Analytica. Per questo introduce il Data Protection Officer (DPO), la figura incaricata di assicurare la corretta gestione dei dati personali nelle aziende e negli enti.

gdpr-sanzioni

L’adeguamento alla nuova normativa in Italia e la situazione a un mese di distanza

Ad oggi quasi tutte le società italiane più grandi hanno adeguato la propria politica aziendale al GDPR, mentre le piccole e medie imprese stanno riscontrando grandi difficoltà. Nella maggioranza dei casi, i problemi sono legati a una non corretta comprensione della norma o a una disinformazione complessiva.

A un mese dal debutto del regolamento, quindi, si stima che solo il 30% delle aziende italiane sia nella fase tecnica di implementazione delle misure e che il restante debba ancora iniziare a intraprendere il percorso di adeguamento.

Inoltre, stando alle previsioni di SGBox, azienda leader nella sicurezza informatica, le aziende avranno bisogno di un periodo piuttosto lungo per adeguarsi completamente alla normativa europea e assorbirne i requisiti: all’incirca due-tre anni, necessari soprattutto per radicare una cultura interna della tutela della privacy e della gestione dei dati, prima quasi assente.

gdpr-regolamento

Cosa devono fare le PMI italiane per adeguarsi al GDPR?

La strategia che consigliamo di seguire si divide sostanzialmente in due fasi:

1. la scelta del consulente. Il GDPR è una normativa complessa che si articola in molti punti chiave, alcuni dei quali difficili da mettere in pratica senza l’aiuto di una persona competente. Agire senza la sufficiente preparazione significa andare incontro a rischi e sanzioni pesanti per il bilancio aziendale;

2. l’investimento nelle infrastrutture tecnologiche per proteggere i dati. Una voce molto importante del nuovo regolamento riguarda proprio la protezione dei dati da hacker e criminali informatici. Per evitare possibili violazioni dei dati e mantenere al sicuro i dati degli utenti, parte degli investimenti dovrebbe essere destinata all’aggiornamento delle infrastrutture e dei software utilizzati quotidianamente.

gdpr-testo

Quanto costa non adeguarsi al GDPR?

Le sanzioni per il mancato adeguamento al GDPR sono piuttosto pesanti: nei casi più gravi le multe possono raggiungere i 20 milioni di euro, fino al 4% del fatturato aziendale. In realtà in Italia al momento non esiste ancora un apparato sanzionatorio specifico e la normativa europea stabilisce solamente i massimali. Sarà compito quindi del governo, nelle prossime settimane, emanare il decreto legislativo relativo all’adeguamento al GDPR con tutti gli obblighi e le sanzioni del caso.

Voglio costruire il mio sito web