COME APPLICARE IL REGOLAMENTO GENERALE EUROPEO SULLA PROTEZIONE DEI DATI

gdpr regolamento generale dei dati personali

Vogliamo proporre cinque domande che potrebbero servire per aiutare a rispettare e superare i possibili problemi legati all’adeguamento al nuovo Regolamento (2016/679/UE, ovvero il GDPR, acronimo in lingua inglese di General Data Protection Regulation cioè Regolamentazione Generale sulla Protezione dei Dati) che entro il 25 maggio 2018 entrerà “prepotentemente” in vigore.

1 Quali sono gli ambiti di cui si occupa il GDPR?

Gli ambiti di pertinenza del GDPR sono due: il primo riguarda la procedura sulla protezione dei dati personali, sia per quanto riguarda la loro elaborazione sia per ciò che concerne la loro diffusione sul web; il secondo interessa l’introduzione, sempre a livello europeo, della Direttiva sulla protezione dei dati inerenti alla polizia e alla giustizia penale, grazie alla quale sarà possibile proteggere (durante l’intero iter giudiziale) le informazioni relative a testimoni di crimini, persone vittime di crimini e indagati in via preliminare, di cui dunque non si sa ancora se sono colpevoli o meno.

2 C’è qualcuno che si occupi di far rispettare il GDPR?

La Regolamentazione Generale sulla Protezione dei Dati ha un’unica autorità, a livello europeo, preposta alla vigilanza e una sola legislazione. Una situazione che se da un lato porterà ad un risparmio che è stato stimato dalle autorità competenti in 2.3 miliardi di euro all’anno, dall’altro potrebbe comportare l’eliminazione, in Italia, della figura del garante della privacy. Visto che si applicherà nell’Unione Europea, le aziende non europee che opereranno nell’UE dovranno comunque osservare tutte le normative vigenti.

3 Quali sono i diritti individuali?

La mission del GDPR è quella di proteggere i nostri dati personali, garantendo in questo modo i nostri diritti, nel senso che ora avremo maggiormente la possibilità di conoscere chi è interessato ai nostri dati ed addirittura sapremo se i nostri dati sono stati violati. E nel caso vi sia la volontà l’utente può richiedere la cancellazione dei suoi dati, il così detto diritto all’oblio. Infine i minorenni verranno ulteriormente tutelati.

4  Di cosa si occupa il GDPR?

Il GDPR è in realtà un Regolamento, compilato dalla Commissione Europea e presentato sulla Gazzetta Ufficiale il 4 maggio 2016. Entrò in vigore il 25 maggio 2016 e ha come scopo quello di dare una sola voce, europea per l’appunto, per quanto concerne la protezione dei dati personali telematici nell’ambito dell’Unione Europea.

Tutti gli enti che si occupano di gestire informazioni personali telematiche hanno tempo due anni, per l’appunto entro il 25 maggio 2018, per adempiere alla normativa europea.

Poiché il GDPR è un regolamento, e non una direttiva, non vi è l’obbligo, da parte degli stati membri dell’UE, di adattare le leggi nazionali locali, anche se è assodato che la regolamentazione vada strettamente seguita.

5 Come e cosa fare per mettersi in regola?

Il primo punto da cui non si può trascendere riguarda il fatto che il trattamento dei dati deve sempre essere esplicito, valido e revocabile. Già a partire dalla fase iniziale dell’assunzione e della gestione dei dati deve essere tutelata la protezione dei dati, tramite adeguati servizi. Proprio per questo motivo esiste la figura del Data Protection Officer, che ogni azienda deve avere obbligatoriamente.

In generale dovrebbe essere buona norma controllare che i programmi installati siano coperti dal supporto del produttore, si deve dunque sempre aggiornare il programma per evitare il rischio di esporre informazioni e dati.

Il secondo punto da tenere in considerazione riguarda la sicurezza informatica è di fondamentale importanza per la Commissione Europea, tanto che ha consigliato, nel GDPR, di automatizzare al massimo la gestione degli aggiornamenti per non risultare scoperti da infiltrazioni esterne.

L’utilizzo di software sentinella serve a individuare accessi dall’esterno e verificare le debolezze del sistema. Il terzo punto da seguire riguarda l’utilizzo dei cloud per non perdersi nei meandri dei dati personali.

A modesto avviso di chi scrive una cosa è chiara rispetto a ciò che finora è emerso da questo articolo: bisogna sempre stare sul chi vive per evitare che i nostri dati finiscano in mani sbagliate!

Di Alessandro Maria Raffone

//]]>