Domande frequenti sul regolamento generale sulla protezione dei dati (GDPR ): cosa significa per te l’GDPR ?

L’GDPR è in arrivo. Sei pronto? Consulta le domande frequenti che seguono per approfondire questa nuova legislazione, che avrà un impatto significativo sulla privacy dei dati e sugli obblighi per le imprese nell’UE e non solo.

  1. Che cos’è l’GDPR e quando verrà applicato?

    L’GDPR (regolamento generale sulla protezione dei dati) ha il fine di tutelare la privacy dei cittadini dell’UE, applicare una normativa armonizzata sulla riservatezza dei dati in tutta l’UE e ridefinire il modo in cui le organizzazioni nell’UE e oltre trattano e gestiscono i dati personali. L’GDPR sostituisce la direttiva sulla protezione dei dati del 1995 e verrà applicato a partire da maggio 2018.

  2. L’GDPR si applica solo alle aziende dell’UE?

    No; ogni organizzazione che raccoglie o tratta dati personali di persone fisiche nell’UE o che offre beni o servizi a persone fisiche nell’UE è soggetta all’GDPR.

  3. L’GDPR è specifico per un dato settore? Si applica ai dati conservati nel cloud o in locale?

    L’GDPR non è specifico per un dato settore e si applica alle prassi di trattamento e conservazione dei dati sia nel cloud che in locale.

  4. Quali sono alcuni dei termini chiave dell’GDPR e come si applicano alle organizzazioni?

    • Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile. Sono inclusi identificativi come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

    • Titolare del trattamento: la persona, entità o autorità pubblica che determina le finalità e i mezzi del trattamento dei dati personali.

    • Interessato: la persona i cui dati personali sono trattati da o per conto di un titolare del trattamento.

    • Responsabile del trattamento: la persona, entità o autorità pubblica che tratta dati personali per conto di un titolare del trattamento.

  5. Quali sono i requisiti principali dell’GDPR?

    I requisiti dell’GDPR possono essere ricondotti a sette principi di trattamento delineati nel regolamento. Tutti questi principi mirano a tutelare la privacy delle persone fisiche nell’UE:

    • Liceità, correttezza e trasparenza: le organizzazioni devono trattare i dati in modo lecito, corretto e trasparente.

    • Limitazione della finalità: le organizzazioni possono trattare i dati ai soli fini per cui sono stati raccolti e che sono stati comunicati all’interessato.

    • Minimizzazione dei dati: la raccolta dei dati per il trattamento deve essere limitata alla quantità minima necessaria a conseguire gli obiettivi enunciati.

    • Esattezza dei dati: i dati raccolti devono rimanere esatti finché sono conservati dal titolare del trattamento e i dati inesatti devono essere cancellati o rettificati.

    • Limitazione della conservazione: le organizzazioni devono conservare i dati solo per il tempo necessario.

    • Integrità e riservatezza: il trattamento deve avvenire in maniera da garantire un’adeguata protezione dei dati mediante misure tecniche e organizzative, evitandone l’esposizione a divulgazione o danno non autorizzati o accidentali.

    • Responsabilizzazione: al titolare del trattamento è attribuita la responsabilità primaria di vigilare sul rispetto di questi principi, anche in caso di delega a un responsabile del trattamento.

  6. Quali sono le conseguenze della mancata conformità all’GDPR?

    Le organizzazioni che non attuano misure adeguate per proteggere i dati personali come disposto dall’GDPR possono essere soggette a sanzioni fino a 20 milioni di euro o al 4% del loro fatturato annuo mondiale totale. A tali sanzioni devono aggiungersi gli eventuali indennizzi dovuti alle parti lese. Altre conseguenze possono essere la sospensione o limitazione dei flussi di dati, un ammonimento pubblico e danni di immagine.

  7. L’GDPR prescrive l’uso di tecnologie, processi o sistemi specifici?

    No; pur stabilendo un’ampia serie di standard e requisiti, l’GDPR non specifica quali tecnologie, processi o sistemi utilizzare. Le società possono scegliere quali misure tecniche e organizzative attuare per assicurare la conformità al regolamento.

  8. In che modo OnBase può aiutarti a centrare i tuoi obiettivi di conformità all’GDPR?

    Le organizzazioni possono utilizzare la piattaforma informativa aziendale OnBase per creare soluzioni in grado di supportare le iniziative di conformità all’GDPR. Una varietà di funzionalità preconfigurate, opzioni di configurazione flessibili e controlli di sicurezza integrati offrono l’agilità necessaria per orientarsi nel mutevole panorama della privacy dei dati. Fai clic qui per saperne di più.