Cercasi esperti di privacy, arriva il nuovo regolamento sulla protezione dei dati


Mancano 3 giorni all’entrata in vigore del GDPR, il nuovo regolamento europeo sulla protezione dei dati personali


Cercasi esperti di privacy, arriva il nuovo regolamento sulla protezione dei dati

 

In questi giorni come utenti stiamo ricevendo centinaia di notifiche sulla modifica delle condizioni per la tutela dei nostri dati personali. Ad aggiornarsi Facebook, Google, Whatsapp, Instagram e praticamente ogni app che abbiamo sullo smartphone. La ragione è molto semplice: mancano tre giorni all’entrata in vigore del GDPR. Parliamo del nuovo regolamento sulla protezione dei dati personali che dal 25 maggio dovrà essere applicato da imprese ed enti pubblici. Fortemente voluto dall’Unione Europea, il General Data Protection Regulation, espande infatti la responsabilità delle aziende in ambito privacy.

Il nuovo regolamento

«Il trattamento dei dati dovrebbe essere al servizio dell’uomo». Così si legge nel testo della normativa nata per difenderci dagli abusi al tempo dei social, dei big data e delle profilazioni degli utenti. Ma quali sono le novità? In breve il Gdpr stabilisce regole più chiare su informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali e pone le basi per l’esercizio di nuovi diritti. Tre in particolare: il diritto all’oblio ovvero il diritto dell’utente alla cancellazione dei propri dati personali, il diritto alla portabilità dei dati, la possibilità di scaricare i propri dati e di trasferirli altrove, e il diritto di accesso che impone una comunicazione trasparente sul perché e sul come le organizzazioni utilizzeranno i dati che stanno raccogliendo. Una prima novità è che le organizzazioni dovranno predisporre l’introduzione dei registri delle attività di trattamento. In questi archivi dovranno specificare le finalità per cui stanno procedendo al trattamento dei dati, le categorie di dati personali e dei soggetti interessati e le misure di sicurezza adottate. Le aziende dovranno anche dotarsi di una procedura per informare gli utenti di eventuali data breach ovvero le violazioni dei dati.

In azienda serviranno esperti di privacy

Per chi non si adeguerà alla normativa sono previste delle sanzioni salate che possono intaccare fino al 4 per cento del fatturato annuo globale. Per gli enti pubblici e le aziende che effettuano poi «un monitoraggio regolare e sistematico dei dati su larga scala» gli obblighi aumentano. In particolare queste organizzazioni dovranno nominare un Data Protection Officer, un esperto che, nella pratica, dovrà garantire la conformità dell’azienda al nuovo regolamento europeo. Non si tratta però di un semplice tecnico informatico ma piuttosto di una figura con competenze trasversali che spaziano dal diritto, alla cybersecurity passando per le capacità manageriali. Le aziende dovranno quindi avvalersi di professionisti esterni che hanno studiato specificatamente la normativa. Una sfida non semplice da vincere soprattutto per le piccole e medie imprese. Digitalizzate sì, ma ancora impreparate quando si parla di cybersecurity e attacchi hacker.

L'autore

Diana Cavalcoli

Diana Cavalcoli Laureata in Lettere, si specializza in Cultura e storia del sistema editoriale all’Università degli studi di Milano. Frequenta il Master in giornalismo Walter Tobagi ed è iscritta all’Ordine dei Giornalisti dal 2015. Ha lavorato per Adnkronos a Milano e attualmente scrive per il Corriere della Sera occupandosi di lavoro, startup e innovazione