Il Regolamento Europeo sulla Protezione dei Dati (GDPR)

Il Regolamento Europeo sulla Protezione dei Dati (GDPR)

Il riferimento per la protezione dei dati personali

Il riferimento per la protezione dei dati personali
Red Overlay
key button
key button
Red Overlay

Certificazione Europrivacy

Scopri di più

Il Regolamento Generale Europeo sulla Protezione dei Dati

Il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE fa crescere l’attenzione del business verso la protezione dei dati.

Che cos'è il GDPR?

Il Regolamento Generale Europeo sulla Protezione dei Dati (GDPR) mira ad armonizzare le leggi sulla protezione dei dati in tutto il mercato unico europeo e a restituire alle persone il controllo dei propri dati personali. Ciò ha l’obiettivo non solo di migliorare il business internazionale, ma anche di contribuire ad accrescere la fiducia dei singoli individui verso la protezione delle loro informazioni. È entrato ufficialmente in vigore il 25 maggio 2018.

A chi si applica il GDPR?

A tutti gli Stati membri dell'UE, nonché a tutte le organizzazioni che operano nel mercato dell'UE o che detengono informazioni su soggetti dell'UE.

La Brexit ha un impatto sul GDPR?

Se l’azienda opera all'interno dell'UE o se ha informazioni personali su un soggetto dell'UE, la conformità è necessaria indipendentemente dalla Brexit.

Cosa comporta il GDPR per le aziende?

La normativa ha introdotto alcuni cambiamenti specifici per le aziende, il più significativo dei quali è rappresentato dalle implicazioni monetarie in caso di mancata conformità.
 
Introduzione di sanzioni significative
Primo livello di severità: fino a 10 milioni di euro o fino al 2% del fatturato mondiale annuo della capogruppo, a seconda di qual è  l'importo più alto tra i due.
 
Secondo livello di severità: fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo della capogruppo, a seconda di qual è l'importo più alto tra i due.
 
Diritto alla cancellazione
Se una persona non desidera più che i suoi dati siano trattati e non esistono motivi legittimi per conservarli, i dati devono essere cancellati. L'onere di dimostrare la necessità di conservare i dati spetta ai responsabili del trattamento, non all'interessato.
 
Notifica obbligatoria di una violazione dei dati (data breach) 
Le organizzazioni sono tenute a segnalare una violazione dei dati al Commissario per la Protezione dei Dati, entro 72 ore dal momento in cui ne vengono a conoscenza. 
 
Portabilità dei dati 
I regolamenti propongono il diritto degli interessati a trasferire i propri dati personali in un formato elettronico di uso comune da un titolare del trattamento a un altro senza ostacoli da parte del titolare originario.
 
Privacy by design
Questa è una delle idee fondamentali del regolamento, che mira a cambiare l'atteggiamento e la pianificazione generali delle organizzazioni nei confronti della protezione dei dati. L'articolo 23 stabilisce che la protezione dei dati deve essere inclusa nella progettazione dello sviluppo dei processi aziendali, in modo che la privacy sia presa in considerazione fin dall'inizio del progetto.
 
Nomina di un Responsabile della Protezione dei Dati (DPO)
Alcune attività, come il monitoraggio su larga scala delle persone o il trattamento di dati di categoria speciale, richiedono che un'organizzazione nomini un DPO. Anche se non è necessario, è buona norma nominare un DPO che abbia conoscenze in materia di sicurezza delle informazioni e comprenda la legge sulla protezione dei dati.

I nostri servizi EU GDPR

Hai bisogno di un supporto pratico con il GDPR? Assistiamo le organizzazioni nell’individuare l'approccio più adatto rispetto alla conformità al GDPR utilizzando la nostra gamma di servizi per la protezione dei dati e la privacy.

Visualizza i nostri servizi per la protezione dei dati >