Sono molti i recenti casi di sanzioni ad aziende per violazione del GDPR, ma di cosa si tratta realmente?
A cosa corrisponde questa “sigla” che sempre più spesso viene menzionata dalla stampa nazionale e dalle emittenti radiofoniche e televisive?
Il GDPR (General Data Protection Regulation) è il Regolamento generale sulla protezione dei dati.
Una certezza giuridica che rappresenta la principale forma di tutela dei dati personali che, attraverso l’introduzione di elevate sanzioni amministrative pecuniarie e l’obbligo di individuare una figura responsabile della protezione dei suddetti dati, tutela le informazioni “sensibili” di persone e imprese.
Le norme si applicano a liberi professionisti, pubbliche amministrazioni e imprese, anche a quelle situate fuori dall’Unione Europea che offrono servizi e prodotti all’interno del mercato UE. Il mancato rispetto delle norme indicate dal GDPR espone le suddette figure a spiacevoli sanzioni che, spesso, hanno compromesso il business di realtà consolidate.
Eppure il Regolamento Europeo 2016/679 chiarisce come i dati personali debbano essere trattati in termini di raccolta, utilizzo, protezione e condivisione. Dal 25 maggio del 2018 il regolamento è applicabile in tutti i Paesi Membri dell’Unione Europea e attraverso il decreto legislativo del 10 agosto del 2018 n° 101 si introducono disposizioni per l’adeguamento della normativa nazionale italiana (D.Lgs.196/2003).
Un ulteriore aiuto deriva dal Piano nazionale Industria 4.0, ora denominato Transizione 4.0, che permette di investire per l’adeguamento del GDPR.
Troppo spesso i nostri dati non sono garantiti dalla giusta forma di tutela e la nostra riservatezza viene infranta da sistemi informatici che si infiltrano spudoratamente nelle vicende personali del singolo individuo ledendo addirittura i diritti fondamentali dell’uomo.
Nel rispetto del Regolamento è invece possibile incrementare il sistema di protezione attraverso una separazione tra le chiavi di decifrazione e i dati pseudonimizzati.
Una delle azioni più pericolose e spesso incontrollate degli utenti informatici riguarda il consenso che viene dato per accedere ad alcune applicazioni o quello che viene confermato per registrarsi ai social network.
Recentemente enormi sanzioni sono state applicate a Facebook e TikTok proprio per la diffusione illecita di dati sensibili di utenti e aziende. Sono poi numerosissimi i casi di altre violazioni, e altrettante sanzioni, per casi di data breach (fuga di informazioni volontaria e/o involontaria), telemarketing e newsletter a contatti non autorizzati, videosorveglianza illecita o non adeguatamente trattata.
Con la nostra redazione, per fare chiarezza, abbiamo contattato Epra, una delle aziende di riferimento su tutto il territorio nazionale in termini di adeguamento al GDPR. L’impresa, con sede a Roma, mette a disposizione specialisti del settore al fine di indicare il miglior percorso per il raggiungimento della conformità alla normativa vigente in materia di protezione dei dati personali.
“Oggi il dato personale, indipendentemente dal settore lavorativo di appartenenza, rappresenta un vero e proprio patrimonio aziendale, pertanto, è fondamentale adottare le misure di protezione e tutela di esso. Un’organizzazione che protegge e tutela i dati di cui è in possesso è vista come affidabile dal mercato.
Il Regolamento UE 679/2016 dal punto di vista dell’azienda deve essere visto come un’opportunità organizzativa al fine di poter adottare le giuste procedure per tutelare i dati di clienti, fornitori e dipendenti. Grazie al GDPR si ha un riconoscimento dei diritti, in modo particolare: diritto all’informativa che deve essere chiara e redatta mediante l’utilizzo di un linguaggio semplice, diritto alla portabilità, diritto alla cancellazione.”
Così afferma Antonio Chiodi, uno dei fondatori di Epra, che conclude il suo intervento con un invito a tutte le aziende e i liberi professionisti.
“È fondamentale adeguarsi al GDPR, il mancato rispetto delle normative ha generato, in alcuni casi, sanzioni insostenibili che hanno compromesso il business aziendale. Per sapere se un’azienda, o un libero professionista, deve adeguarsi al GDPR, basta richiedere la nostra Consulenza Gratuita grazie alla quale forniremo un rapido check delle procedure da effettuare in base al proprio specifico caso lavorativo.”
Per usufruire della Consulenza Gratuita
06.839.708.84 – info@epra.it
www.epra.it
