GDPR 2018

General Data Protection Regulation

GRDP 2018

  • Maggio 2018

WWC 2016

  • Maggio 2018

WWC 2015

  • Maggio 2018

GDPR - General Data Protection Regulation

Le aziende e gli enti pubblici con sede nell’Unione Europea (UE) hanno ormai sentito certamente parlare del nuovo regolamento generale UE sulla protezione dei dati (GDPR), una serie di norme in materia di privacy che entrerà in vigore il 25 maggio 2018.

Ciò che forse non è immediatamente evidente per chi ha la sede al di fuori della UE è che questo nuovo regime normativo si applica a tutte le aziende globali che hanno relazioni commerciali con la UE e con i clienti UE online.

Al fine di comprendere i propri obblighi ai sensi del GDPR, occorre innanzi tutto determinare se la propria attività possa essere inquadrata come titolare del trattamento o come responsabile del trattamento, tenendo conto delle seguenti tre domande:

  • 1) Nella tua azienda vengono conservati o elaborati i dati personali dei cittadini UE?
  • 2) Nella tua azienda si decide quali elementi specifici dei dati personali debbano essere archiviati?
  • 3) Nella tua azienda si decide come utilizzare i dati personali che vengono archiviati sotto il tuo controllo?

    Se la risposta è Sì soltanto alla domanda 1, allora la tua azienda è inquadrata come responsabile del trattamento nel quadro del GDPR.

    Se la risposta è Sì alle domande 1, 2 e 3, allora la tua azienda è un titolare del trattamento.

    In qualità di titolare o di responsabile del trattamento che deve garantire la conformità al GDPR dell’archiviazione e della protezione dei dati personali, dovrai anche tenere conto delle seguenti domande:

  • Sapresti individuare con precisione, specificare e controllare l’ubicazione fisica dell’archiviazione degli eventuali dati personali sotto il tuo controllo? Ciò è particolarmente importante se si utilizzano o si fornisce protezione dei dati e/o storage basato su cloud, dove i dati personali hanno il potenziale per essere diffusi in più ubicazioni fisiche in data center di tutto il mondo, compreso fuori dalla UE.
  • I dati personali che vengono archiviati vengono anche strutturati? Le scelte relative al formato dei dati hanno delle implicazioni per la tua capacità di leggere, modificare ed eliminare elementi specifici dei dati personali su richiesta degli utenti. Le strutture dati che supportano ricerche rapide ed efficienti avranno un valore particolare nel supporto di queste richieste dimensionate.

    • Le sanzioni prevedono che, in caso di mancata conformità grave, i soggetti saranno passibili di multe fino a 20 milioni di euro o fino al 4% del fatturato aziendale annuo.