General Data Protection Regulation (GDPR): così lontano così vicino!

Ancora pochi mesi ed il GDPR (General Data Protection Regulation, il Regolamento generale sulla protezione dei dati personali), concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione dei dati, diventerà direttamente applicabile dal 25 maggio 2018.

Il Regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento di dati al di fuori della UE e per i casi di violazione dei dati personali (data breach).

Tra le novità introdotte dal Regolamento, che impongono alla Pubblica Amministrazione e alle aziende di adeguarsi, si segnalano:

  • la definizione dei processi di applicazione delle misure di sicurezza commisurate ai rischi per i diritti e le libertà delle persone;
  • la creazione di un processo di notifica delle violazioni dei dati;
  • la tenuta di un registro dei trattamenti svolti;
  • l’ampliamento dei diritti degli interessati, con la formalizzazione del diritto all’oblio e alla portabilità;
  • ​la creazione di una nuova figura di controllo, il Data Protection Officer;

Per chi non si adeguerà, le sanzioni saranno molto pesanti: potranno raggiungere infatti i 20 milioni di Euro oppure il 4% del fatturato annuo.

Per affrontare questo tema complesso e cruciale per una azienda, con immediate ripercussioni sul proprio business (basti pensare alla frequenza degli scambi commerciali con l’estero o ai rapporti con il pubblico dei consumatori ma anche alla creazione e conservazione di banche dati), lo Studio ha creato un pool di professionisti, con comprovata ed eterogenea esperienza nella materia, per fornire un supporto strutturato e completo affinchè i clienti possano:

– rendere trasparente e comprovabile l’attività di protezione dati svolta;
– mantenere il modello organizzativo costantemente aggiornato e adeguato;
– ridurre i costi e gli impatti organizzativi conseguenti al GDPR.

L’attività – calibrata sulla specifica realtà imprenditoriale – viene svolta attraverso due distinte fasi: nella prima viene curata la gap-analisys, attraverso un rapporto diretto con le aree IT, HR e marketing, qualità, ecc., per lo studio delle applicazioni del cliente, con particolare riferimento a quali fra esse trattano dati sensibili; nella seconda viene svolta l’attività di assistenza e consulenza per realizzare il vero e proprio adeguamento normativo.

 

gmg@studiogiovanelli.org

www.studiogiovanelli.org