Dal 25 maggio 2018, per quel che concerne la protezione dei dati personali, entrerà in vigore il temutissimo Regolamento Europeo 679/2016, per tutti GDPR, acronimo di “General Data Protection Regulation”. Temutissimo solo perché, come spesso accade, il 90% dell’attenzione ricade sul nome, sulla scadenza e su non meglio precisati obblighi. Ecco perché abbiamo deciso di spiegare in maniera semplice cosa cambierà.
Quali sono i dati in questione
Prima di tutto è opportuno precisare che che il GDPR tutela il diritto alla protezione dei dati personali e sono sottoposti al regolamento esclusivamente i dati delle persone fisiche e non i dati di contratto delle società e degli enti. Il regolamento si applicherà, quindi, ai dati del cliente Mario Rossi (nome, indirizzo, mail, telefono) e non ai dati della società Mario Rossi Srl (partita iva, sede legale, sede operativa…). Sono esclusi dall’applicazione del regolamento anche i dati personali che utilizzi nell’ambito di attività a carattere esclusivamente personale o domestico e quindi senza alcuna connessione con la tua attività commerciale o professionale, per esempio i dati che conservi nei tuoi indirizzari personali.
Cosa serve per l’adeguamento al GDPR
Alla luce della precedente precisazione, bisogna tener conto che il Regolamento UE 679/2016 obbliga a una maggior responsabilità dei titolari del trattamento dei dati personali, imponendo che sia garantito un corretto livello di sicurezza al trattamento dei dati personali. Bisognerà dunque accertarsi che i dati personali trattati siano adeguatamente archiviati, accessibili solo a chi ne ha autorizzazione e utilizzati solo al fine per cui sono stati registrati. Un motivo decisamente valido per spronare le aziende a migliorare la sicurezza dei propri server e a prevenire in tutti i modi Disaster Crash o altre perdite di dati con Backup sicuri.
Ricordatevi, inoltre di rivedere il contenuto dell’informativa sul trattamento dei dati personali, adeguandola alle novità introdotte dal regolamento UE 679/2016. Ad esempio, bisognerà inserire i nuovi riferimenti normativi, costituiti in particolare dagli artt. 13 e ss. del Reg. UE, e dovrai verificare che la tua informativa contenga tutti i dati richiesti dalla norma.
Per agevolare la comprensione delle modifiche legislative, l’autorità Garante per il trattamento dei dati personali ha predisposto numerose schede informative
