GDPR: cos’è e come prepararsi

Le novità e l’impatto sulle aziende del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR), che entrerà in vigore il 25 maggio 2018 in tutti gli Stati dell’Unione Europea

Pubblicato il 7 maggio 2018

Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Frutto di diversi anni di lavoro da parte della Commissione Europea, il regolamento è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sui propri dati personali e semplificare il quadro normativo per le imprese che gestiscono tali dati. Il GDPR è inteso come uno strumento abilitante del mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.

Il GDPR sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. I principi fondamentali in tema di privacy e protezione dei dati sono rimasti invariati, ma il nuovo regolamento tiene conto dei cambiamenti avvenuti negli ultimi anni nel mondo digitale e si applica in tutti gli stati della UE.

Gli aspetti più innovativi del GDPR rispetto alla precedente normativa sono tre: l’extraterritorialità, le sanzioni e il consenso.

Sfoglia lo speciale di CWI o scarica il Pdf sul GDPR

GDPR ed extraterritorialità
Le norme del GDPR proteggono i dati dei cittadini europei e si applicano a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. Sono soggette al GDPR le aziende che offrono beni o servizi (a pagamento o meno) o che monitorano il comportamento di individui residenti nella UE.

Le sanzioni nel GDPR
Il GDPR introduce multe economiche per le aziende che non rispettano il regolamento, che possono ammontare fino al 4 per cento del fatturato annuale globale o a 20 milioni di euro. Un’azienda è passibile di sanzione se, per esempio, non ha policy adeguate per il consenso al trattamento dei dati personali o se viola i principi alla base del concetto di “Privacy by Design” (vedi sotto).

Nuove norme sul consenso al trattamento dei dati
Le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano raccolta e trattamento dei dati. È responsabilità di chi raccoglie/gestisce i dati redigere termini e condizioni in un linguaggio semplice, comprensibile a tutti i cittadini, senza possibilità di equivoco. Gli stessi criteri si applicano per gli strumenti attraverso cui l’utente esprime il proprio consenso. È inoltre obbligatorio dichiarare come verranno elaborati i dati richiesti all’utente.

Il testo completo del GDPR in italiano è disponibile sul sito dell’Unione Europea.



Indice dei contenuti

  • Sabrina_Curti Marketing Manager ESET Italia dati
    Automobili connesse e tracciamento dei dati, la questione della privacy

    Di Sabrina Curti, Marketing Manager di ESET Italia Il tracciamento è diventato di recente un grande spauracchio. La quantità di dati che un’applicazione o un sistema operativo può utilizzare per riconoscerci è enorme, a seconda del metodo...

  • dati green
    Verso un mondo più sostenibile con la gestione “green” dei dati

    La grande quantità di dati che attualmente viene generata ogni giorno all’interno delle aziende produce elevate emissioni di CO2 attraverso i processi di archiviazione, elaborazione e analisi e rappresenta quindi un enorme peso per l’ambiente. Questo problema...

  • AI Act, nuova sfida per le aziende che utilizzano la videosorveglianza

    A inizio estate, il Parlamento europeo ha approvato in prima istanza l’ AI Act. La normativa dovrebbe ricevere l’approvazione finale entro fine 2023 ed entrare in vigore nel 2024. La rapida evoluzione dell’intelligenza artificiale ha determinato una trasformazione...

  • cyber & privacy secsolutionforum 2023

    Per favorire lo sviluppo di una cultura comune incentrata sulla sicurezza e sulla protezione dei dati, nasce cyber & privacy secsolutionforum 2023, che il 29 novembre debutterà a Verona, al Centro Congressi del Crowne Plaza Hotel. L’ evento...

  • Sovranità dei dati: bilanciare requisiti di data residency e diritti di accesso

    Le organizzazioni globali – e i dati che raccolgono e utilizzano quotidianamente – vanno tipicamente oltre i tradizionali confini geografici fisici Ma nonostante queste aziende dispongano di infrastrutture cloud estese in tutto il mondo, leggi e normative...

  • Secsolutionforum 2023: online il programma dell’evento digitale

    Mancano meno di due settimane all’apertura dell’edizione 2023 di secsolutionforum che si svolgerà in formato digitale dal 26 al 28 aprile. L’edizione di quest’anno sarà particolarmente focalizzata su numerose e interessanti tavole rotonde e talk show, incentrati su...

  • Clearbox AI dati sintetici
    Partnership Clearbox AI – BearingPoint per l’utilizzo di dati sintetici nei modelli AI

    I dati sintetici sono oggi tra le principali risorse a disposizione delle aziende per migliorare i processi legati all’intelligenza artificiale e alla gestione del dato. Secondo un’analisi di Gartner, nel 2024 il 60% dei dati utilizzati in...

  • Protocollo d’Intesa tra l’Autorità Garante e Clusit

    Nella cornice di Security Summit Streaming Edition, con l’intervento di Agostino Ghiglia in rappresentanza del Collegio, è stato presentato oggi il Protocollo di Intesa siglato dal Presidente del Garante per la protezione dei dati personali, Pasquale Stanzione,...

  • Scuola e digitalizzazione: il primo Privacy Debate Championship

    Mostrare immagini molto personali o intime di sé è un diritto che va regolamentato e protetto? Non pagare un servizio online ma cedere i propri dati è uno scambio accettabile? Un’AI può essere meglio di una persona...

  • Data breach, riconoscerlo e prevenirlo

    Nonostante molte aziende abbiano intrapreso un percorso di regolarizzazione ai dettami del Gdpr e che, quindi, pongano in essere misure tecnico-organizzative finalizzate alla migliore protezione possibile dei dati personali degli utenti, è comunque possibile che si imbattano...

Scopri le novità scelte per te x