fbpx
Tel.: 045 573166 - Tel. Ass. Tecnica: 045 573822

Scadenza GDPR: Ecco come mettersi in regola per la scadenza di maggio 2018

Pubblicato in News.

Il 25 maggio 2018 diventerà applicabile il nuovissimo GDPR (General Data Protection Regulation) in materia di protezione dei dati personali e per le aziende e le pubbliche amministrazioni che operano nel settore del web è obbligatorio mettersi in regola per evitare il rischio di incorrere in sanzioni.

I destinatari delle nuove norme contenute nel GDPR sono tutte quelle imprese che operano all’interno dell’Unione Europea o quelle che seppur collocate in territori fuori dall’Unione, intrattengono relazioni commerciali con l’UE.

La nuova normativa GDPR si pone come obiettivo di rendere omogenee e trasparenti le modalità di trattamento dei dati personali, quindi per le imprese è obbligatorio adottare delle misure adeguate per la tutela della privacy. In particolare, ogni azienda deve nominare un Data Privacy Officer (DPO) che si occupi di gestire, archiviare o raccogliere i dati personali rispettando le linee guida fornite dal GDPR. La nomina del DPO è obbligatoria se l’azienda è un soggetto pubblico, se si trattano dati personali, sensibili o giudiziari; può essere incaricato anche un consulente esterno all’azienda.

Il GDPR detta specifiche linee guida per il trattamento dei dati da parte dell’azienda, specificando che bisogna modificare la modalità di raccolta di consenso: introduzione del consenso consapevole e informativa semplificata, con questi due strumenti si cerca di rendere più chiaro e trasparente il sistema di raccolta dati. Le aziende, prima della fatidica scadenza di maggio 2018, devono prevedere nuovi strumenti in materia di raccolta e conservazione dei dati personali:

  • sostituire i sistemi di archiviazione locale con quelli centralizzati che gestiscano automaticamente le autorizzazioni e l’acceso ai dati;
  • realizzare una mappatura dei dati raccolti;
  • tutelare i dati personali con l’introduzione della crittografia;
  • creare il cosiddetto registro dei trattamenti, un documento dove indicare le finalità del trattamento dati, le modalità di conservazione e le misure di sicurezza adottate per la protezione.

Se le aziende non introducono queste specifiche modalità di raccolta e conservazione dei dati sono previste sanzioni amministrative e penali.

normativa gdpr, protezione dati personali, regolamento europeo sulla protezione dei dati personali, Regolamento Generale sulla Protezione dei dati, scadenza gdpr

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Privacy policy

Sede Legale: Corso Milano, 223 - VR   |   Reg.Impr., C.F. e  P.IVA 01806630230  |  R.E.A. VR 197775   |  Cap.Soc.€208.000,00 i.v.