Il GDPR per la protezione dei dati

Il 27 Aprile 2016 é stato adotatto il Regolamento Generale sulla Protezione dei Dati (GDPR, General Data Protection Regulation – UE 2016/679). Dopo un periodo di transizione di due anni il GDPR entrerá in vigore il 25 Maggio 2018.

Questo regolamento é stato creato per rafforzare ed unificare la protezione dei dati personali all’interno dell’Unione Europea. Viene introdotto per sostituisce la Direttiva 95/46/EC che é in vigore dal 1995. Inutile dire che da allora il tema della protezione dei dati é cambiato completamente sollevando domande importanti riguardo la privacy dei dati personali e la raccolta di dati qualitativi.

Il regolamente ha appunto lo scopo di proteggere i dati personali dei cittadini dell’Unione Europea. Per dati personali si intende l’insieme delle informazioni relative ad un singolo individuo e collegata alla sua vita privata, privata e professionale. Riguarda qualsiasi tipologia di dati da quelli piú basilari come nome, cognome, foto, indirizzo, email a dettagli bancari, interventi sul web e social networks, informazioni mediche, indirizzi IP, etc. Inoltre, non solo riguarda esclusivamente il territorio europeo, bensí tratta l’esportazione di tali dati e le organizzationi che gestiscono dati di residenti europea con sede estera.

Sarah Day, consulente privata per l’attuazione di strategie legate all’uso dei dati dei consumatori, afferma che alcune ricerche dimostrano come un terzo delle aziende che operano con i dati non saranno in grado di raggiungere tutti i paramentri richiesti dal GDPR per essere in regola entro il 2018.

Il maggior cambiamento apportato dal nuovo regolamento é l’istituzione del Responsabile di protezione dei dati personali (Dpo, Data Protection Officer). Si tratta di una figura professionale obbligatoria in tutte le organizzazione che trattano dati sensibili per garantire un controllo regolare e sistematico del proccesso di raccolta. Il Responsabile della protezione dati, deve avere un profonda conoscenza del GDPR, conoscerne la struttura e le diverse prassi per poter attuare indipendentemente il suo ruolo. Infatti , ha il compito di consigliare ed informare il titolare, il responsabile del data mining ed i dipendenti riguardo gli obblighi del regolamento. Deve anche verificare che il regolamento venga rispettato ed applicato correttamente; per finire funge da punto di contatto tra la parte tecnica e direttiva, fornendo consulenze, consigli e soluzioni in caso di problemi.

Il lavoro del Dpo non é un lavoro facile, sono richieste particolari qualitá professionali. Tra le quali sono estremamente importanti la conoscenza approfondita del GDPR, la familiaritá con le operazioni per il trattamento dei dati, un conoscenza estansiva riguardo il settore di attivitá, l’organizzazione, i processi aziendali ed infine essere attivo nella promozione della cultura della protezione dei dati.

Ma il Responsabile di protezione dei dati personali non é la sola innovazione introdotta dal GDPR, le aziende dovranno fare i conti con molte altre novitá, di cui vi parleremo nei prossimi articoli.