GDPR: ecco le risposte alle tue domande
l regolamento generale sulla protezione dei dati (General Data Protection Regulation - GDPR) è il più importante cambiamento nella legislazione sulla protezione dei dati da 20 anni a questa parte, e quando entrerà in vigore il 25 maggio 2018,restituirà, o cercherà di restituire, ai cittadini europei il controllo sui loro dati personali. Il suo impatto non si farà sentire solo in Europa, ma avrà implicazioni più ampie per le aziende di tutto il mondo che detengono dati sul continente.
Pur essendo una grande notizia per gli individui, presenta problemi complessi per le aziende. Ad esempio, potrebbero incorrere in multe per decine di milioni di euro se violassero la nuova direttiva. Con questo obiettivo in mente, abbiamo messo insieme questa semplice spiegazione per rispondere alle domande chiave.
Che cos'è il GDPR rispetto alla precedente legislazione?
Si tratta di una nuova serie di norme che disciplinano la vita privata e la sicurezza dei dati personali stabilite dalla Commissione europea.
La nuova legge unica sulla protezione dei dati apporterà importanti modifiche a tutte le leggi europee sulla tutela della vita privata e sostituirà la vecchia direttiva sulla protezione dei dati del 1995.
Qual è il senso delle nuove leggi?
Esse sono state concepite per restituire ai cittadini il potere di decidere come trattare e utilizzare i loro dati.
In base alle nuove norme, le persone fisiche hanno "il diritto di essere dimenticate", nel senso che potranno chiedere alle imprese di cancellare i loro dati personali non più necessari o accurati.
Inoltre, l'intenzione è quella di semplificare il contesto normativo.
Come si ripercuoterà sugli individui?
Oltre al diritto di essere dimenticato, la legge contiene disposizioni che potrebbero potenzialmente aumentare i diritti dei consumatori sui loro dati.
Ma c'è un'enorme zona grigia su come si applicherà nella realtà. Le leggi dispongono che, in teoria, le persone potrebbero chiedere ai social network (come Facebook) di cancellare completamente i loro profili.
Inoltre c'è il potenziale per i singoli individui di trasferire i loro dati da un servizio all'altro più facilmente, il che è una grande novità per i consumatori, rendendo più semplice lo scambio di servizi pubblici, assicurazioni o ISP.
Come si ripercuoterà sul mio business?
Questa modifica delle leggi sulla protezione dei dati va bene per i singoli, ma potrebbe comportare enormi multe per le imprese che non rispettano le leggi.
Ciò è dovuto al fatto che negli ultimi anni le violazioni dei dati sono diventate sempre più comuni. Tuttavia, restituire ai cittadini il controllo dei loro complessi dati personali non è sempre facile.
Inoltre, l'elaborazione di come restituirlo e come assicurarne un'adeguata conservazione durante tutto l’impiego e quindi la cancellazione sicura è un campo minato sia da un punto di vista tecnico che HR.
Quanto costerà?
Il più grande cambiamento di questa legge è l'aumento delle sanzioni che le autorità di regolamentazione possono comminare alle aziende che non rispettano le regole - fino al 4% del loro fatturato globale o 20 milioni di euro, a seconda di quale sia il più grande.
Questa minaccia è certamente abbastanza importante da spaventare le aziende nel cambiare i loro scambi di dati.
Ma io non sono nell' UE: influirà sulla mia attività?
GDPR ha gravi implicazioni per le imprese di paesi terzi. Quindi, anche se hai sede all' estero, ma possiedi dati appartenenti a chiunque viva in Europa, sei responsabile.
Quindi, in breve, se si elaborano dati che appartengono a persone che vivono e lavorano all'interno dell'Unione europea, saranno soggetti agli aspetti della direttiva.
Di cosa dovrebbero essere informate le imprese?
Questa regolamentazione raccomanda inoltre che le imprese riesaminino le comunicazioni sulla tutela della vita privata e garantiscano l'esistenza di un piano che consenta loro di apportare le modifiche necessarie per conformarsi al GDPR.
Tuttavia, potenzialmente non è così spaventoso perché l'ICO insiste sul fatto che le nuove misure conterranno molti degli stessi principi e concetti dell'attuale legge sulla protezione dei dati.
Ciò significa che le imprese che hanno già rispettato con successo la legislazione del 1995 saranno probabilmente coperte.
Quali sono le altre potenziali ramificazioni?
Una volta che GDPR entrerà in vigore, le imprese potrebbero vedere più azioni legali da parte di singoli e gruppi che affrontano le questioni relative alla privacy per conto dei cittadini.
Ma possono anche vedere meno azioni da parte delle autorità di regolamentazione dei singoli paesi, a causa di una clausola "one-stop shop" che metterebbe l'onere a carico dell'autorità di regolamentazione del paese in cui ha sede l'azienda di perseguire azioni legali.
Contenuto tratto e tradotto dal testo originale: "GDPR: A simple explainer"