+39 015 0991174 | info@ilfilodatessere.com

News

 [Fonte: Vita.it - di Ottavia Spaggiari]

A pochi giorni dall’entrata in vigore del nuovo regolamento sulla protezione dei dati, una breve guida ai cambiamenti principali e alle misure prioritarie da adottare per adeguarsi. Tutte le aziende e le organizzazioni, anche non profit, saranno infatti soggette alla normativa

Manca pochissimo all’entrata in vigore del GDPR. Dal prossimo 25 maggio, infatti tutti gli Stati UE faranno riferimento ad un unico impianto legislativo in materia di privacy: il Regolamento UE 2016/679, noto come General Data Protection Regulation (GDPR). Un unico ombrello normativo reso necessario dall’innovazione tecnologica che vede proprio i dati e il loro trattamento come uno degli aspetti più delicati.

Cosa cambia per le aziende e le organizzazioni

Tutte le aziende e le organizzazioni, anche non profit, saranno soggette al Regolamento, indipendentemente dalla tipologia, dal fatturato e dal numero dei dipendenti.

Ogni dato riconducibile ad una persona fisica sarà infatti oggetto di tutela e ogni organizzazione che tratta dati personali dovrà adempiere agli obblighi imposti dal regolamento.

«Ciò significa che anche le aziende di piccola dimensione, impegnate magari in settori più tradizionali dovranno comunque adeguarsi al GDPR», spiega Andrea Giannangelo, CEO di Iubenda, la startup specializzata nella creazione di privacy policy, oggi attiva in circa 100 Paesi. «Anche se il core business di un’azienda non riguarda il trattamento dei dati personali infatti, tutte le imprese si trovano comunque a trattare i dati dei propri dipendente e fornitori».

Secondo Giannangelo, in realtà il GDPR non fa che rafforzare misure che erano già in vigore, ad essere avvantaggiate nell’adozione della normativa, per gli esperti, saranno infatti le organizzazioni che avevano già sviluppato sistemi virtuosi nella gestione dei dati. «Il GDPR garantisce una serie di tutele ulteriori per l’utente», continua Giannangelo, «come la possibilità di accedere ai dati e richiederne la cancellazione e la modifica e la portabilità». Nel caso in cui decidessimo di cambiare il fornitore di posta elettronica, ad esempio, il vecchio fornitore dovrà facilitare il passaggio, cedendo i dati che sono stati raccolti su di noi.

Per il trattamento dei dati sarà poi necessario che le persone prestino validamente il consenso con un’informativa completa, in cui dovrà essere specificato il periodo di conservazione del dato, cioè il termine entro cui questo dovrà essere cancellato.

Fondamentale sarà poi l’archiviazione dei dati, poiché l’organizzazione dovrà essere sempre in grado di dimostrare di aver ottenuto il consenso.

Una novità normativa dunque, che si rifletterà sull’intero sistema organizzativo, rendendo necessaria l’adozione di nuove misure , tecniche e tecnologiche e ripensando i propri processi interni per garantire una protezione adeguata dei dati.

Per saperne di più clicca sul link sopra, oppure qui: http://www.vita.it/it/article/2018/05/22/gdpr-e-non-profit-tutto-quello-che-ce-da-sapere/146936/

cooperjob logologo cgm logo confcooperative logo caritas neg logo rina neg

I cookie ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l'utilizzo dei cookie da parte nostra.