GDPR: cos’è e come prepararsi
Le novità e l’impatto sulle aziende del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR), che entrerà in vigore il 25 maggio 2018 in tutti gli Stati dell’Unione Europea
Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Frutto di diversi anni di lavoro da parte della Commissione Europea, il regolamento è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sui propri dati personali e semplificare il quadro normativo per le imprese che gestiscono tali dati. Il GDPR è inteso come uno strumento abilitante del mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.
Il GDPR sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. I principi fondamentali in tema di privacy e protezione dei dati sono rimasti invariati, ma il nuovo regolamento tiene conto dei cambiamenti avvenuti negli ultimi anni nel mondo digitale e si applica in tutti gli stati della UE.
Gli aspetti più innovativi del GDPR rispetto alla precedente normativa sono tre: l’extraterritorialità, le sanzioni e il consenso.
Sfoglia lo speciale di CWI o scarica il Pdf sul GDPR
GDPR ed extraterritorialità
Le norme del GDPR proteggono i dati dei cittadini europei e si applicano a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. Sono soggette al GDPR le aziende che offrono beni o servizi (a pagamento o meno) o che monitorano il comportamento di individui residenti nella UE.
Le sanzioni nel GDPR
Il GDPR introduce multe economiche per le aziende che non rispettano il regolamento, che possono ammontare fino al 4 per cento del fatturato annuale globale o a 20 milioni di euro. Un’azienda è passibile di sanzione se, per esempio, non ha policy adeguate per il consenso al trattamento dei dati personali o se viola i principi alla base del concetto di “Privacy by Design” (vedi sotto).
Nuove norme sul consenso al trattamento dei dati
Le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano raccolta e trattamento dei dati. È responsabilità di chi raccoglie/gestisce i dati redigere termini e condizioni in un linguaggio semplice, comprensibile a tutti i cittadini, senza possibilità di equivoco. Gli stessi criteri si applicano per gli strumenti attraverso cui l’utente esprime il proprio consenso. È inoltre obbligatorio dichiarare come verranno elaborati i dati richiesti all’utente.
Il testo completo del GDPR in italiano è disponibile sul sito dell’Unione Europea.
-
- Tweet
- Pin It
- Condividi per email
-
Indice dei contenuti
-
Machinery-X, Data Space per le macchine utensili con Ucimu e IDSAUcimu, l’associazione dei costruttori italiani di macchine utensili, robot, automazione e di prodotti ausiliari, ha annunciato la conclusione della prima fase del progetto pilota di Data Space per le macchine utensili, chiamato Machinery-X, realizzato in collaborazione con...
-
La regolamentazione sull’AI: la visione di AppianL’Europa si è posta all’avanguardia nella regolamentazione sull’AI grazie all’EU AI Act, la prima legge di questo tipo al mondo completa e approvata all’unanimità dagli Stati membri dell’UE il 21 maggio 2024. All’interno del quadro normativo dell’UE...
-
Automobili connesse e tracciamento dei dati, la questione della privacyDi Sabrina Curti, Marketing Manager di ESET Italia Il tracciamento è diventato di recente un grande spauracchio. La quantità di dati che un’applicazione o un sistema operativo può utilizzare per riconoscerci è enorme, a seconda del metodo...
-
Verso un mondo più sostenibile con la gestione “green” dei datiLa grande quantità di dati che attualmente viene generata ogni giorno all’interno delle aziende produce elevate emissioni di CO2 attraverso i processi di archiviazione, elaborazione e analisi e rappresenta quindi un enorme peso per l’ambiente. Questo problema...
-
AI Act, nuova sfida per le aziende che utilizzano la videosorveglianzaA inizio estate, il Parlamento europeo ha approvato in prima istanza l’ AI Act. La normativa dovrebbe ricevere l’approvazione finale entro fine 2023 ed entrare in vigore nel 2024. La rapida evoluzione dell’intelligenza artificiale ha determinato una trasformazione...
-
cyber & privacy secsolutionforum 2023Per favorire lo sviluppo di una cultura comune incentrata sulla sicurezza e sulla protezione dei dati, nasce cyber & privacy secsolutionforum 2023, che il 29 novembre debutterà a Verona, al Centro Congressi del Crowne Plaza Hotel. L’ evento...
-
Sovranità dei dati: bilanciare requisiti di data residency e diritti di accessoLe organizzazioni globali – e i dati che raccolgono e utilizzano quotidianamente – vanno tipicamente oltre i tradizionali confini geografici fisici Ma nonostante queste aziende dispongano di infrastrutture cloud estese in tutto il mondo, leggi e normative...
-
Secsolutionforum 2023: online il programma dell’evento digitaleMancano meno di due settimane all’apertura dell’edizione 2023 di secsolutionforum che si svolgerà in formato digitale dal 26 al 28 aprile. L’edizione di quest’anno sarà particolarmente focalizzata su numerose e interessanti tavole rotonde e talk show, incentrati su...
-
Partnership Clearbox AI – BearingPoint per l’utilizzo di dati sintetici nei modelli AII dati sintetici sono oggi tra le principali risorse a disposizione delle aziende per migliorare i processi legati all’intelligenza artificiale e alla gestione del dato. Secondo un’analisi di Gartner, nel 2024 il 60% dei dati utilizzati in...
-
Protocollo d’Intesa tra l’Autorità Garante e ClusitNella cornice di Security Summit Streaming Edition, con l’intervento di Agostino Ghiglia in rappresentanza del Collegio, è stato presentato oggi il Protocollo di Intesa siglato dal Presidente del Garante per la protezione dei dati personali, Pasquale Stanzione,...
Scopri le novità scelte per te
-
Machinery-X, Data Space per le macchine utensili con Ucimu e IDSA
Ucimu, l’associazione dei costruttori italiani di macchine utensili, robot, automazione e di prodotti ausiliari, ha annunciato la...
-
La regolamentazione sull’AI: la visione di Appian
L’Europa si è posta all’avanguardia nella regolamentazione sull’AI grazie all’EU AI Act, la prima legge di questo...
Notizie Tutti ▶
-
Comau: soluzioni sostenibili di riciclo delle batterie per il progetto ReinforceComau annuncia la sua partecipazione al progetto Reinforce finanziato dall’Unione europea, che mira a...
-
Sostenibilità nella catena di fornitura, a confronto con i partner GefranGefran, azienda specializzata nella progettazione e produzione di sensori, sistemi e componenti per automazione...
-
Solo 1 organizzazione su 5 riconosce il ruolo della tecnologia come leva per la sostenibilitàKyndryl ha pubblicato la seconda edizione del Global Sustainability Barometer, commissionato da Microsoft. Lo...
Prodotti Tutti ▶
-
Tecnologie combinate: il nuovo cobot MiRMobile Industrial Robots (MiR) presenta il robot collaborativo mobile (cobot) MC600, l’ultimo nato all’interno...
-
Nuovi sensori inclinometrici serie QR20 Turck Banner con uscita analogicaTurck Banner amplia la gamma di sensori inclinometrici QR20, dotati di segnale MEMS/giroscopio fuso,...
-
Centro di lavoro Grob per produzioni di precisione per protesi all’avanguardiaEfficiente e flessibile, G150 è la soluzione di Grob per le produzioni di precisione del...
