GDPR: la nuova normativa Privacy aiuta a migliorare le imprese

Il 25 maggio 2018 è entrato in vigore, e quindi direttamente applicabile in tutti gli Stati membri, il Regolamento Europeo 2016/679, meglio conosciuto come GDPR : (General Data Protection Regulation) relativo alla protezione dei dati personali dei cittadini UE.

Il GDPR , introduce e rafforza alcuni aspetti  importanti che riguardano la protezione dei dati personali (la cosidetta “privacy”), permettono di capire come l’obiettivo con cui e’ stato elaborato il GDPR sia quello di responsabilizzare i titolari e i responsabili del trattamento dati; ovvero le aziende, enti pubblici e organizzazioni (associazioni, fondazioni, etc) in generale a cui i privati cittadini (si pensi ai dipendenti di una azienda, ai clienti di un sito di ecommerce o ai pazienti di un ospedale, etc. ) affidano i propri dati.

Ai titolari e responsabili del trattamento viene affidato il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, rispettando le disposizioni normative indicate nel Regolamento. Questa autonomia e’ tuttavia volta all’obiettivo (descritto sopra) di responsabilizzare l’azienda affinche’ organizzi nel migliore dei modi il trattamento dei dati personali che le sono stati affidati, garantendo la sicurezza degli stessi di fronte a minacce informatiche e da errori (umani) nel trattamento che potrebbero causare rischi per gli interessati (cioe’ le persone a cui quei dati personali si riferiscono).

Come spesso accade, qualcuno cercherà di fare il furbo, pensando che sia sufficiente qualche modulo , magari  scaricato da Internet (o fornito dal proprio consulente paghe ), per mettersi in regola con il GDPR. Le cose non stanno così ,  basta visitare il sito del Garante, per scoprire che  nei primi 4 mesi di applicazione del GDPR sono stati oltre 2500 i reclami   degli utenti ( a fronte di circa 1700 reclami del 2017), con oltre 300 segnalazioni di data breach, ovvero furti e/o perdite di dati personali e non. Davanti a questi dati (e alle sanzioni previste dalle violazioni del GDPR) si puo’ comprendere come il modo giusto di rendere conforme al GDPR la pria azienda sia quello di implementare realmente misure tecniche ed organizzative che possano grantire la sicurezza dei dati personali trattati.

Implementare il GDPR nella propria organizzazione (azienda, associazione, pubblica amministrazione, fondazione , etc) significa coinvolgere tutta l’azienda in un percorso che porta sicuramente a riorganizzare in modo efficiente il flusso dei dati nella propria azienda e a rendere piu’ consapevoli i dipendenti, in merito alle proprie responsabilita’ nel trattamento delle informazioni. Non a caso uno degli obblighi previsti dal regolamento riguarda la formazione dei dipendenti autorizzati a trattare dati personali.