Applicare il GDPR per evitare pesanti sanzioni
di Renato Uggeri, Presidente Onorario G.I.S.I.
Arriva il nuovo Regolamento Europeo sulla Privacy e le aziende si stanno conformando. Il prossimo 25 maggio, infatti, il nuovo GDPR (Regolamento Generale in materia di Protezione dei Dati Personali) UE 2016-679 diventerà applicabile in tutti i Paesi dell’Ue, modificando il decreto n. 196/2003 sulla Privacy.
Come abbiamo spiegato nello scorso numero di “Controllo e Misura” nell’articolo di Approfondimento, il GDPR è entrato in vigore due anni fa, ma solo da questo maggio sarà “efficace e applicabile” in tutti i Paesi europei. Dal 25 del mese le aziende inadempienti saranno passibili di sanzioni, che potranno raggiungere il 4% del fatturato annuo. Qualunque azienda gestisce ogni giorno milioni di dati personali sia interni sia esterni. Nei loro confronti il titolare del trattamento dei dati, ovvero chi ha raccolto questi dati e intende utilizzarli, deve garantire il rispetto di alcuni diritti fondamentali, primo fra tutti il diritto all’informativa e al consenso dell’interessato. E le ragioni di questo nuovo corso sono evidenti: la diffusione capillare dei social media ha fatto sì che tutti siano più facilmente identificabili attraverso i dati condivisi, esponendo al pericolo di abusi soprattutto gli utenti più fragili. Il punto chiave del nuovo GDPR è proprio questo: i dati personali possono essere utilizzati solo per gli scopi dichiaratamente approvati dall’interessato. E il nuovo Regolamento elimina il concetto di dati sensibili, perché tutti i dati personali (siano essi anagrafici, fiscali, fisiologici, genetici e così via) meritano lo stesso trattamento rispettoso. Per approfondire i contenuti del nuovo GDPR, G.I.S.I. ha organizzato lo scorso 20 marzo un incontro durante il quale la normativa è stata illustrata ai partecipanti. Il successo dell’iniziativa dimostra l’attenzione con la quale viene seguito il tema, che ormai è entrato nella realtà. Una sintesi dell’incontro è riportata nell’articolo “GDPR: il quadro normativo” a pagina 12.