GDPR, i testi in Gazzetta Ufficiale. Due anni da oggi per adeguarsi in materia di data protection

Il 14 aprile scorso l’approvazione definitiva della nuova GDPR – General Data Protection Regulation, ieri, 4 maggio 2016, la pubblicazione dei testi ufficiali in G.U.U.E.. Il Regolamento Europeo diviene realtà a tutti gli effetti e per tutti gli Stati membri, sta ora alle imprese adeguarsi entro due anni a partire da oggi.

Il Presidente del Garante per la protezione dei dati personali, Antonello Soro ha così commentato: “Oggi è una giornata importante per i cittadini europei e per la tutela dei loro diritti. Con la pubblicazione in Gazzetta Ufficiale dell’Unione Europea dei testi del Regolamento in tema di protezione dei dati e della Direttiva nelle attività di polizia e giustizia, si conclude uno dei più complessi, travagliati e rilevanti percorsi di riforma dell’Unione europea.”

Un percorso che Colin & Partners ha seguito e accompagnato confrontandosi con le aziende su quelli che saranno i maggiori impatti per le loro direzioni. Ieri, nel giorno della pubblicazione dei testi ufficiali, l’ Valentina Frediani ed Alessandro Cecchetti ne discutevano nell’ultimo Colin Focus Day con gli HR Manager, nei mesi precedenti area Legal & Compliance, IT Manager e Top Management ICT  hanno potuto focalizzare le priorità in materia di sicurezza e tutela del dato con il nostro Team.

“Accompagnare l’azienda in questo passaggio, partecipando attivamente all’evoluzione in atto significa innanzitutto far riferimento agli aspetti di continuità tra gli obblighi attualmente vigenti e quanto verrà imposto dalla nuova normativa europea.” commenta l’Avv. Valentina Frediani, Founder e CEO di Colin & Partners.

Maggiori responsabilità, dunque, per le imprese che potranno però godere anche di qualche semplificazione. Obiettivo comune adeguare la protezione dei dati all’evoluzione tecnologica e abbattere, grazie a regole certe e condivise, barriere inutili alla libera circolazione di persone e beni. Come sottolineato da più parti, infatti, lo sviluppo del mercato unico digitale passa necessariamente dal rispetto della privacy e dei diritti ad essa riferiti dei cittadini che ne sono protagonisti.

“L’Europa, per quanto debba ancora ampiamente esprimere le sue potenzialità nello sviluppo di un vero mercato digitale, ha oggi la straordinaria opportunità di dimostrare la propria capacità di evolvere e di esportare, su scala mondiale, il proprio modello di protezione dei dati capace di coniugare al punto più alto i diritti delle persone con le esigenze delle imprese e del mercato” conclude Soro.

Cosa accade ora?

Le aziende hanno un cammino tracciato da intraprendere, obblighi da rispettare che possono e devono essere valutati in ottica di sviluppo sostenibile e competitivo su un mercato di dimensioni europee ed internazionali.

“La svolta legislativa non deve di fatto rappresentare solo una disposizione alla quale conformarsi, ma deve essere colta come un’opportunità, una occasione di ripensamento dei processi interni nell’ottica di una razionalizzazione dei flussi informativi dell’azienda: interni, rispetto ai dipendenti, ed esterni rispetto ai fornitori. Una presa di coscienza fondamentale, soprattutto a fronte degli aspetti sanzionatori previsti in caso di violazione delle disposizioni, fino a 20 milioni di euro o, per le imprese, fino al 4 per cento del fatturato mondiale totale annuo.” sottolinea l’Avv. Frediani.

Ora che è avvenuta la pubblicazione sulla Gazzetta Ufficiale dell’UE, da oggi decorrono i due anni per l’adeguamento prima che le disposizioni siano applicabili in tutti gli Stati Membri. Questo comporterà necessariamente una trasformazione nel modus operandi, o perlomeno nella mentalità degli addetti ai lavori rispetto alla governance delle informazioni aziendali.

Alcuni spunti di riflessione rispetto alla nuova normativa

• Obbligo di conformazione prodotti IT a normativa
• Obbligo conformazione data center a normativa
• Maggiore potere di controllo assegnato al cittadino sui propri dati personali.
• Una sola regolamentazione per un solo continente: proteggere i dati aziendali equivale a proteggere il business.
• Notificazioni delle violazioni agli utenti interessati ed alle autorità nazionali nei casi di data breach
• Diritto all’oblio.
• Diritto alla portabilità dei dati (anche rispetto all’incremento delle sempre più diffuse wearable technology).
• Meccanismo one-stop-shop, da considerarsi come primario.
• Normativa proporzionata al rischio.
• Privacy by design e by default
• Rapporto con i fornitori che dovranno uniformarsi alla normativa, anche se allocati extra-UE
• PIA e regolamenti
• Responsabilità di Controller (Titolare) e Processor
• DPO – Data Protection Officer
• Nuovo sistema sanzionatorio
• Semplificazioni per le PMI

“Non occorre sottolineare che viviamo tutti in una vera e propria economia digitale, dove il dato è divenuto la prima e più importante valuta corrente, un vero e proprio asset da tutelare. Per questo era atto dovuto procedere con una normativa, a carattere maggiormente unitario, che potesse garantire la crescita dell’innovazione ed incoraggiare le attività di business.” ha concluso Alessandro Cecchetti, General Manager di Colin & Partners.

Richiedi maggiori informazioni ai nostri esperti.

Errore: Modulo di contatto non trovato.