La RGPD: tutto ciò che devi sapere come azienda e individuo

0

Voi lettori avete probabilmente sentito o visto di recente il termine “RGPD. Se ciò non è successo, avete forse notato delle e-mails e delle notificazioni da differenti servizi che utilizzate sul web e dalle reti sociali come Facebook e Linkedln, al fine d’informarvi che essi provvedono ad aggiornare le loro politiche e le loro condizioni di confidenzialità. La ragione di ciò e dovuta alla RGPD. Tutti ne parlano, ma è importante per voi? Ecco qualche domanda che vi aiuterà a determinarlo:

  1. Vivete in un paese membro della UE?
  2. Avete un’impresa registrata in un paese membro della UE?
  3. Avete un’impresa nel mondo con dei clienti in un paese membro della UE o prevedete di volerlo fare in avvenire?

Se avete risposto in modo affermativo ad una di queste precedenti domande, vi suggeriamo di fare una pausa, di bere qualche cosa e di cominciare a leggere. La RGPD è per voi importante, avrà effetti sulla vostra vita e sulla vostra impresa, e voi dovete impegnare il tempo necessario per comprendere ciò che comporta l’entrata in vigore di questa normativa.

Che cos’è la RGPD?

Ciascun paese possiede una normativa regolamentare creata per proteggere la vita privata ed i diritti degli individui. Nel 1995, l’UE ha creato la direttiva sulla protezione dei dati (informazioni) che mira a regolamentare il trattamento dei dati privati (informazioni personali sensibili) in seno all’Unione Europea.

Da quel momento non ci sono state nuove regolamentazioni o delle modificazioni della normativa esistente. Quando si parla di tecnologia si può dire senza rischio di smentita che molte cose sono cambiate dopo il 1995.

Oggigiorno noi facciamo tutto “on line”, dagli acquisti e dalle operazioni bancarie all’apprendimento ed alla comunicazione con la famiglia, gli amici ed i colleghi. Il mondo è cambiato, ed il modo in cui le nostre informazioni personali vengono utilizzate è mutato in conseguenza. Era dunque maturo il tempo affinché la regolamentazione di riferimento potesse subire degli adeguamenti, al fine di proteggere la vita privata delle persone in questa nuova “era dei dati”.

Nel 2012, la UE ha cominciato a lavorare alla creazione di una nuova regolamentazione con questo obiettivo principale: proteggere le nostre informazioni personali e darci il controllo sui processi mediante i quali esse sono distribuite ed utilizzate. Noi comunichiamo regolarmente le nostre informazioni sulle reti sociali, i negozi, le banche e diversi servizi “on line” ogni giorno. Creare una regolamentazione che proteggerà le nostra vita privata in modo ben organizzato e completo non è stato un compito facile. Si sono resi necessari quattro anni alla UE al fine che la regolamentazione generale sulla protezione dei dati (anche conosciuta con il nome di RGPD) venga approvata dal Parlamento europeo nell’aprile 2016.

Parliamo di vecchie notizie, non è vero ? Dopo tutto ci troviamo nel 2018. Ebbene, come abbiamo già detto, è una questione complicata e le imprese hanno bisogno di tempo per armonizzare il proprio business model e le loro tecnologie al fine di potersi conformare alle nuove regole. La RGDP entrerà in vigore il 25 maggio 2018, dando alle imprese di tutto il mondo oltre due anni di tempo per prepararsi. Questo è il motivo per il quale voi avete ricevuto delle e-mails da Google, da Microsoft, da Facebook e da altre compagnie con l’obiettivo di informarvi dei loro cambiamenti in materia di politiche di confidenzialità. Tutto questo rientra nelle strategie per potersi conformare alla RGPD.

Chi è coinvolto nella RGPD?

Questo regolamento riguarda tutti i cittadini e tutte le imprese di un paese membro dell’Unione Europea, così come tutte le aziende che trattano le informazioni dei cittadini della UE, in qualunque luogo abbia sede l’azienda commerciale.

In qualità di cittadino, è importante comprendere questa regolamentazione al fine di conoscere i vostri diritti e ciò che voi potete richiedere alle imprese che hanno accesso ai vostri dati sensibili.

Come aziende commerciali, se voi o i vostri obiettivi commerciali si trovano in un paese membro della UE, la RGPD trova campo di applicazione e voi sarete obbligati a conformarvi o affrontare la conseguenza di costose (pesanti) ammende. Le imprese con sede al di fuori della UE con dei clienti nel mercato unico devono mutare le loro strategie ed il loro business model per escludere i paesi dell’unione o al contrario prendere le misure necessarie per conformarsi, poiché le ammende previste sono sensibilmente elevate per correre il rischio di essere dei trasgressori. Le multe per la non conformità sono scaglionate, e ciò significa che esse variano in ragione del tipo di violazione o della conseguente non conformità accertata. Esse possono raggiungere i 20 milioni di euro, ovvero il 4% del volume complessivo di affari annuo, e questo è rilevante è può rappresentare la fine di numerose imprese.

Cosa dice esattamente la regolamentazione?

La RGPD è basata sulla direttiva riguardante la protezione dei dati, la legislazione esistente sin dal 1995.

Ciò non ostante, in ragione dei sensibili mutamenti che il mondo dei dati ha subito successivamente, la RGPD ha apportato numerosi cambiamenti significativi alla politica esistente. I più importanti di loro sono indicati qui a seguire:

Consenso semplificato

Il pubblico oggigiorno legge raramente le “condizioni di consenso” o gli accordi che si riferiscono alla “confidenzialità”, poiché essi si caratterizzano per la presenza di molti termini di difficile comprensione con la conseguenza che non si mostrano interessanti per i lettori. In virtù della RGPD, le condizioni generali di confidenzialità devono essere chiaramente formulate, comprensibili e senza tecnicismi, in modo che i clienti possano comprendere ciò che stanno accettando. I consensi all’utilizzazione dei dati devono essere conferiti in un formulario separato, ugualmente accessibile e facile da leggere.

Controllo superiore sui dati personali

Una volta che il cliente abbia consentito ad un’azienda commerciale di accedere ai propri dati, la RGPD mira a conferire un controllo accurato sulla loro utilizzazione. Sulla base della nuova politica, i clienti hanno il diritto di conoscere quali dati possono essere consultati e per quali obiettivi vengono utilizzati. Nell’obiettivo di assicurare trasparenza, le imprese devono rendere disponibile questa informazione su semplice richiesta senza spese supplementari.

Inoltre, la RGPD dona al cittadino medio il “diritto di essere dimenticato”, ciò che permette di richiedere che tutti i dati personali vengano definitivamente cancellati. Una volta che gli stessi siano stati eliminati, tutte le utilizzazioni di queste informazioni da parte dei terzi devono cessare. Il ritiro del consenso per l’utilizzo dei dati dovrà essere facilitato al pari della sua concessione.

La RGPD permette egualmente alle persone di trasferire i loro dati personali da un’impresa all’altra, un diritto chiamato “trasferibilità dei dati”.

Termini di giurisdizione più chiari

Nella legislazione del 1995, non era chiaro quale era la legislazione applicabile. Oggi giorno, la RGPD mira a definire in modo più chiaro i termini della giurisdizione ed il suo campo di applicazione. La nuova politica è applicabile a tutte le imprese che utilizzano dei dati provenienti dal mercato unico europeo, quel che sia il luogo dove la società stessa è situata. In altri termini, una società americana o di Singapore potrà essere soggetta alla RGPD se essa tratta dati dei residenti europei.

Avvertimenti obbligatori e rapidi

Nel caso di un rischio di violazione potenziale, le imprese devono informare gli utilizzatori nelle 72 ore successive alla scoperta della violazione. Un’azienda commerciale che scopre una violazione ma che non la segnala che delle settimane o anche degli anni in ritardo sarà passibile di sanzioni in virtù della RGPD.

Queste non sono solo che alcune novità introdotte dalla nuova regolamentazione europea. Anche se ciò che abbiamo in precedenza descritto rappresentano le principali problematiche che interessano maggiormente, noi raccomandiamo di consultare il regolamento presente sul sito ufficiale della UE, soprattutto se siete impresa.

La RGPD interessa le tecnologie “blockchain”?

Come ogni altra tecnologia “on line”, la blockchain rientra nella giurisdizione della RGPD e sarà sottomessa all’insieme delle norme di tale regolamentazione. Naturalmente, talune di queste regole saranno difficili da applicare nel caso della blockchain, per svariate ragioni. Da una parte, la sua struttura decentralizzata rende difficile l’applicazione di politiche accentrate come quelle della RGPD. Inoltre, la blockchain rende quasi impossibile la distruzione dei dati, in modo che non sarà facile per gli utilizzatori di ritirare i propri dati a richiesta senza preavviso.

I legislatori e gli sviluppatori di blockchain esplorano delle potenziali soluzioni, ivi comprese delle basi di dati separati “off chain” per le informazioni personali. Secondo il parere degli esperti, è poco probabile che la RGPD “distrugga la blockchain”, ma ci saranno dei cambiamenti per assicurare la conformità della stessa alla nuova normativa europea.

Cosa possono fare le imprese per conformarsi?

L’obiettivo più importante per le aziende commerciali è quello di familiarizzare con la nuova regolamentazione e di prendere consapevolezza dei dati personali in loro possesso. Che genere di dati voi utilizzate, a chi appartengono e a cosa servono? Una volta che avete elaborato queste informazioni, voi dovete egualmente informare i vostri clienti.

Delle altre concrete attività comprendono:

  • Riscrivere le condizioni generali e gli accordi di confidenzialità per un’ottimale facilità a procedere, come indicato qui a seguire
  • Instaurare un chiaro e condivisibile processo di trattamento dei dati
  • Nominare un responsabile e/o un dipartimento aziendale che assuma la responsabilità circa i dati utilizzati
  • Creare delle procedure di identificazione e di reporting efficace in caso di violazione dei dati.

L a non-conformità da un punto di vista giuridico e di marketing potrà determinare la cessazione dell’attività dell’impresa. Delle aziende giganti come Google hanno le risorse e le capacità necessarie per modificare le proprie tecnologie, i loro metodi e sistemi, ma le piccole imprese non possiedono queste possibilità. Per questa ragione, operano oggigiorno un certo numero di società che forniscono dei servizi di messa in conformità delle attività riferite ai servizi di pagamento o ad altri servizi che riguardano il trattamento dei dati personali.

Conclusioni

Per i privati e le imprese risulta importante conoscere i nuovi diritti e responsabilità inclusi nella RGPD.

Che riguardi i cittadini della UE o le aziende commerciali che lavorano con loro, questa legislazione avrà un impatto maggiore sul modo in cui i dati personali saranno trattati.

Se la RGPD rappresenta una grande novità in sé, poiché introduce un forte cambiamento nelle leggi che si riferiscono alla vita privata nella UE, essa simbolizza egualmente una nuova era.

Gli esperti si attendono l’introduzione nel mondo di una maggiore regolamentazione nel corso degli anni futuri, via via che si produrranno delle nuove violazioni della vita privata e dei dati. Noi desideriamo essere nella condizione di utilizzare i servizi “on line” liberamente ed in tutta sicurezza, senza temere le nuove tecnologie e le leggi riferite alla tutela della vita privata.

About Author

Esperta professionale in comunicazione e marketing, con particolare attenzione alla scrittura e al marketing dei social media, ha scritto nel corso della sua carriera documenti complessi che vanno dal prospetto di IPO ad un brevetto provvisorio, oltre a documenti e contenuti che hanno portato ad un significativo aumento delle vendite. Karen ha lavorato a progetti di alto livello con start-up e aziende, tra cui Microsoft e Amdocs, promuovendo prodotti provenienti da una vasta gamma di settori, come la sicurezza, l'istruzione, la pubblicità, la tecnologia, ecc.

Comments are closed.