Lunedì, 28 Maggio 2018 11:52

GDPR normativa della UE in vigore dal 25 Maggio 2018

GDPR (General Data Protection Regulation) dal 25 maggio 2018 è applicabile in tutti gli Stati membri del Unione Europea questo regolamento è relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

25/05/2018 IlSole24Ore - GDPR - prime multe già per Facebook e Google - link articolo -

 

NON ATTENDERE UN CONTROLLO...tanto lo stesso è informatico quindi molto più veloce della classica burocrazia

contattaci per metterti in regola con la GDPR

 

GDPR (General Data Protection Regulation) dal 25 maggio 2018 è applicabile in tutti gli Stati membri del Unione Europea questo regolamento è relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

 

A chi si applica il Gdpr

Riguarda persone fisiche, società e organizzazioni che raccolgono e gestiscono qualsiasi tipo di dato personale in Europa. Si va da quelli per l'organizzazione interna delle risorse umane all'universo del marketing. Inclusi, ovviamente, i colossi (quasi del tutto) statunitensi dell'hi-tech, da Facebook a Google, che infatti nelle ultime settimane hanno adeguato le proprie condizioni d'uso e le politiche per la privacy secondo le indicazioni dei 99 articoli del regolamento.

 

Il Consenso

Col Gdpr diventa tutto più chiaro ed esplicito in alcune aree specifiche: dati, consenso, responsabilità, sicurezza, controlli e sanzioni. Il consenso alla raccolta e al trattamento da parte degli utenti dev'essere per esempio fornito in forma chiara, con un atto positivo inequivocabile. Sì a una casella da spuntare, no a caselle precompilate, silenzio assenso o altri meccanismi per così dire poco proattivi. L'autorizzazione dovrebbe anche essere spacchettata, cioè richiesta per ogni elaborazione che su quelle informazioni sarà effettuata.

 

La notifica

Ogni violazione dei dati dev'essere notificata con una serie di informazioni specifiche agli interessati entro 72 ore, dice l'art. 33 del regolamento (cosa che per esempio Facebook non ha fatto nel caso Cambridge Analytica), viene istituito un registro delle attività nel quale vengano registrati nome e dati di contatto del titolare del trattamento, le finalità, le categorie di interessati e di dati raccolti, i trasferimenti di quegli stessi dati verso Paesi terzi o altre organizzazioni, i termini per la cancellazione e una sintesi delle misure di sicurezza adottate.


La sicurezza

Le norme basilari vanno dalla pseudonimizzazione e la cifratura dei dati memorizzati a una serie di altre categorie come riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento. Come si diceva, il trasferimento a Paesi terzi è consentito solo nel caso in cui vi sia continuità per quanto riguarda questo genere di condizioni.

 

Cosa cambia nel regolamento generale sulla protezione dei dati e come adeguarsi alla normativa

In estrema sintesi col GDPR:

Si introducono regole più chiare su informativa e consenso;

Vengono definiti i limiti al trattamento automatizzato dei dati personali;

Poste le basi per l’esercizio di nuovi diritti;

Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;

Fissate norme rigorose per i casi di violazione dei dati (data breach).

Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue.

Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole.

Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.

 

Link Utili :

Wikipedia

AgendaDigitale : Sanzioni per saperne di più

KOUMA di Elia Koukakis

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.