{"id":1251,"date":"2018-04-23T11:38:03","date_gmt":"2018-04-23T09:38:03","guid":{"rendered":"http:\/\/www.neamesa.it\/blog\/?p=1251"},"modified":"2018-04-23T12:05:50","modified_gmt":"2018-04-23T10:05:50","slug":"gdpr-10-domande-e-risposte-per-adeguare-la-tua-azienda","status":"publish","type":"post","link":"http:\/\/www.neamesa.it\/blog\/gdpr-10-domande-e-risposte-per-adeguare-la-tua-azienda\/","title":{"rendered":"GDPR, 10 domande e risposte per capire come adeguare la tua azienda"},"content":{"rendered":"<p><a href=\"http:\/\/www.neamesa.it\/blog\/gdpr-10-domande-e-risposte-per-adeguare-la-tua-azienda\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-1255\" src=\"http:\/\/www.neamesa.it\/blog\/wp-content\/uploads\/2018\/04\/GDPR-10-domande.jpg\" alt=\"GDPR-10 domande\" width=\"300\" height=\"300\" srcset=\"http:\/\/www.neamesa.it\/blog\/wp-content\/uploads\/2018\/04\/GDPR-10-domande.jpg 300w, http:\/\/www.neamesa.it\/blog\/wp-content\/uploads\/2018\/04\/GDPR-10-domande-150x150.jpg 150w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a>La fatidica data del 25 maggio 2018 si avvicina e molti imprenditori e funzionari italiani non hanno ancora le idee chiare sul GDPR, il <strong>Regolamento dell\u2019Unione Europea in materia di privacy e protezione dei dati personali<\/strong> che diventer\u00e0 applicabile tra pochissimi giorni.<br \/>\nNon abbiamo la pretesa di essere esaustivi in una materia che \u00e8 decisamente troppo vasta per essere sviscerata in poche righe, ma in questo post vogliamo di fare un po\u2019 di chiarezza rispondendo, in maniera semplice e concisa, a <strong>10 domande fondamentali sul GDPR<\/strong>.<\/p>\n<h2><!--more-->1 Cos&#8217;\u00e8 il GDPR?<\/h2>\n<p>G.D.P.R.\u00a0\u00e8 l&#8217;acronimo di <em><strong>General Data Protection Regulation<\/strong><\/em> ed \u00e8 il <strong>Regolamento dell&#8217;Unione Europea n. 679\/2016<\/strong>, adottato dal Parlamento Europeo e dal Consiglio, avente come oggetto la <strong>protezione delle persone fisiche in riferimento al trattamento dei dati personali e la circolazione dei dati all&#8217;interno dell&#8217;Unione<\/strong>. Il GDPR, insieme alla Direttiva UE 2016\/680, \u00e8 parte di un \u201cpacchetto protezione dati\u201d, elaborato allo scopo di stabilire<strong> una condotta comune all&#8217;interno dell&#8217;Unione Europea in materia di tutela e circolazione sicura dei dati personali<\/strong>.<\/p>\n<h2>2 Quando entra in vigore?<\/h2>\n<p>Il GDPR \u00e8 gi\u00e0 in vigore dal 24 maggio 2016 e sar\u00e0 applicabile in Italia a partire dal <strong>25 maggio 2018<\/strong> (salvo proroghe).<\/p>\n<h2>3 Quali sono i soggetti interessati?<\/h2>\n<p>Il GDPR interessa in misura diversa<strong> tutte le imprese private e gli Enti pubblici<\/strong>, che dovranno mettere in atto una serie di <strong>procedure volte alla protezione dei dati sensibili<\/strong> dei loro dipendenti, clienti, fornitori, nonch\u00e9 dei dati di utenti esterni acquisiti attraverso internet.<br \/>\nAnche le aziende che non hanno sede nell&#8217;Unione Europea sono interessate dal GDPR se operano su dati personali di cittadini UE.<\/p>\n<h2>4 Chi \u00e8 il Data Protection Officier e quali aziende devono averlo?<\/h2>\n<p>Il <strong>DPO<\/strong> (Data Protection Officier) \u00e8 un <strong>professionista con competenze giuridiche e di analisi dei processi<\/strong> a cui viene affidato il compito di analizzare e organizzare la gestione del trattamento dei dati personali e la loro protezione all&#8217;interno di un&#8217;azienda (sia pubblica sia privata) nel rispetto della normativa.<br \/>\nIl DPO mantiene inoltre i contatti tra l&#8217;azienda e l&#8217;autorit\u00e0 di controllo nazionale (Garante Privacy).<br \/>\nLa figura del DPO \u00e8 <strong>obbligatoria<\/strong> per i seguenti soggetti:<\/p>\n<ul>\n<li>pubbliche amministrazioni ed Enti pubblici (ad eccezione delle autorit\u00e0 giudiziarie)<\/li>\n<li>aziende che come core business si occupano di acquisizione e gestione di dati personali su larga scala<\/li>\n<li>aziende la cui attivit\u00e0 \u00e8 incentrata sul trattamento su larga scala di cosiddetti dati sensibili (salute, giudiziari, biometrici, etc&#8230;)<\/li>\n<\/ul>\n<h2>5 Quali sono le sanzioni per le aziende e gli Enti non adempienti?<\/h2>\n<p>Sono previste sanzioni pecuniarie in caso di grave inadempienza o di <em>Data Breach<\/em> fino a 20 milioni di euro o al 4% sul fatturato dell&#8217;esercizio precedente.<br \/>\nOltre alle sanzioni pecuniarie le autorit\u00e0 di controllo hanno <strong>poteri correttivi<\/strong>, ovvero possono limitare o vietare all&#8217;azienda un determinato trattamento dati, con conseguente economiche e reputazionali ancora pi\u00f9 impattanti.<\/p>\n<h2>6 Cosa si intende per dati personali?<\/h2>\n<p>Sono dati personali tutte <strong>le informazioni che identificano o rendono identificabile una persona fisica<\/strong> (dati anagrafici, foto, indirizzo etc.) o che possono fornire <strong>dettagli sulle sue caratteristiche<\/strong> (abitudini, relazioni, stato di salute, situazione economica, religione, dati giudiziari, etc.).<br \/>\nCon il GDPR aumentano le categorie di dati che vengono considerate critiche per l&#8217;identificazione di un individuo.<\/p>\n<h2>7 Quali sono le principali novit\u00e0 introdotte dal GDPR?<\/h2>\n<p>Le novit\u00e0 introdotte dal GDPR sono moltissime, senza scendere troppo nel dettaglio, segnaliamo le principali:<\/p>\n<ul>\n<li><strong>Principio di responsabilizzazione (accountability)<\/strong> ovvero i titolari del trattamento dovranno sempre assicurare il rispetto dei principi applicabili al trattamento dei dati personali<\/li>\n<li><strong>Data Protection by Design<\/strong> ovvero la necessit\u00e0 di tenere conto del flusso dei dati e dei sistemi atti a garantirne protezione e portabilit\u00e0 fin dalla progettazione del servizio o del prodotto<\/li>\n<li><strong>Valutazione preventiva di impatto del rischio sulla privacy<\/strong> principalmente nei casi in cui il rischio di violazione \u00e8 molto elevato<\/li>\n<li><strong>Obbligo di notifica in caso di violazione<\/strong>: eventuali violazioni dei dati devono essere notificate dal Titolare del trattamento all&#8217;autorit\u00e0 Garante e ai soggetti i cui dati sono stati violati entro 72 ore dal fatto<\/li>\n<li><strong>Diritto all&#8217;oblio<\/strong>: l&#8217;utente ha diritto a richiedere in qualsiasi momento la cancellazione completa dei propri dati personali<\/li>\n<li><strong>Portabilit\u00e0 dei dati<\/strong>: ovvero la possibilit\u00e0 per l&#8217;utente di richiedere una copia dei dati personali in formato elettronico utilizzabile e trasmissibile<\/li>\n<\/ul>\n<h2>8 Quali figure sono coinvolte?<\/h2>\n<ul>\n<li><strong>il Titolare<\/strong>: \u00e8 titolare del trattamento dati personali la persona fisica o giuridica in quanto tale senza necessit\u00e0 di nomina, ad esempio, azienda l&#8217;azienda che raccoglie di dati ne \u00e8 titolare in quanto tale<\/li>\n<li><strong>il Responsabile<\/strong>: con il GDPR la nomina del Responsabile del trattamento dati personali diventa obbligatoria, in pratica \u00e8 colui il quale elabora i dati per conto del titolare del trattamento;<\/li>\n<li><strong>l\u2019Incaricato<\/strong>: sono di fatto i dipendenti che trattano materialmente i dati. Nel GDPR questa figura non \u00e8 esplicitamente menzionata ma la sua presenza viene richiesta implicitamente.<\/li>\n<li><strong>l\u2019Interessato<\/strong>: \u00e8 la persona fisica a cui si riferiscono i dati.<\/li>\n<li><strong>Data Protection Officier (DPO)<\/strong>: figura professionale introdotta dal GDPR (rif. domanda 4)<\/li>\n<\/ul>\n<h2>9 Cosa si intende per consenso informato?<\/h2>\n<p>Il consenso informato \u00e8 un argomento centrale nel GDPR e prevede che ogni cittadino, consapevole del valore effettivo dei propri dati personali, debba <strong>esprimere chiaramente il consenso al rilascio di tali dati<\/strong>, dopo essere stato informato, in maniera comprensibile, circa la finalit\u00e0, il tempo e le modalit\u00e0 del trattamento.<br \/>\nAl cittadino inoltre viene data facolt\u00e0 di richiedere in ogni momento l\u2019elenco dei dati forniti e di pretenderne la cancellazione, poich\u00e9 il GDPR introduce il Diritto all\u2019oblio.<\/p>\n<h2>10 Cosa fare per adeguare la propria azienda al GDPR?<\/h2>\n<p>Il GDPR \u00e8 un atto legislativo che impone obblighi vincolanti negli stati dell\u2019UE coinvolgendo tutte le aziende e gli Enti pubblici. Inoltre \u00e8 solo un primo passo verso ulteriori provvedimenti volti alla sicurezza e alla protezione dei dati personali, pertanto il primo consiglio che possiamo dare \u00e8 di <strong>non fare finta di niente sperando che non arrivino i controlli<\/strong>, perch\u00e9 non adeguarsi significa restare in tempi brevi tagliati fuori dalle nuove regole del mercato europeo.<br \/>\nAziende ed Enti devono procedere per prima cosa a un check up approfondito circa le loro modalit\u00e0 di acquisizione, trattamento e conservazione dei dati personali:<\/p>\n<ul>\n<li>Analisi delle modalit\u00e0 di raccolta dati (sito internet, e-commerce, raccolta fisica, ecc)<\/li>\n<li>Analisi del metodo utilizzato per la conservazione dei dati<\/li>\n<li>Analisi delle misure di sicurezza presenti in azienda per la protezione dei dati acquisiti<\/li>\n<li>Analisi dei flussi di dati<\/li>\n<\/ul>\n<p>Dopodich\u00e9, individuate eventuali falle nella sicurezza nei processi \u00e8 necessario <strong>intraprendere azioni finalizzate a rispettare quanto richiesto dal GDPR<\/strong>, tali azioni possono essere molto differenti tra azienda ed azienda perch\u00e9 diverse sono le aree di business e le tipologie di dati gestiti.<\/p>\n<p>Per far fronte a tutte le possibili necessit\u00e0\u00a0e in ottemperanza a quanto richiesto dal\u00a0Regolamento noi, che ci occupiamo di web da sempre, abbiamo stretto una <strong>collaborazione con uno Studio legale<\/strong> che sta seguendo con competenza specifica le implicazioni del GDPR per aziende ed Enti Pubblici e insieme <strong>abbiamo elaborato una strategia mirata ad aiutare aziende ed Enti a mettersi in regola<\/strong> sia on line sia off line.<\/p>\n<blockquote><p><a href=\"mailto:%20info@neamesa.it\">Contattaci per conoscere la nostra <strong>strategia di adeguamento di aziende ad Enti Pubblici al GDPR<\/strong><\/a><\/p><\/blockquote>\n<p style=\"text-align: right;\"><em>Fiorella Sina<\/em><br \/>\n<em><a href=\"http:\/\/www.neamesa.it\/\" target=\"_blank\">Nea Mesa comunicazione<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La fatidica data del 25 maggio 2018 si avvicina e molti imprenditori e funzionari italiani non hanno ancora le idee chiare sul GDPR, il Regolamento dell\u2019Unione Europea in materia di privacy e protezione dei dati personali che diventer\u00e0 applicabile tra &hellip; <a href=\"http:\/\/www.neamesa.it\/blog\/gdpr-10-domande-e-risposte-per-adeguare-la-tua-azienda\/\">Continua a leggere<span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[65],"tags":[86,126,87,50],"class_list":["post-1251","post","type-post","status-publish","format-standard","hentry","category-sicurezza-informatica","tag-cookie","tag-gdpr","tag-privacy","tag-strategia"],"aioseo_notices":[],"_links":{"self":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts\/1251","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/comments?post=1251"}],"version-history":[{"count":5,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts\/1251\/revisions"}],"predecessor-version":[{"id":1258,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts\/1251\/revisions\/1258"}],"wp:attachment":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/media?parent=1251"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/categories?post=1251"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/tags?post=1251"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}