HONEGGER JOURNAL

EVENTI, MERCATI, INTERNAZIONALIZZAZIONE

GDPR, UTILIZZO DEI DATI DEGLI UTENTI E PMI

Privacy internet dati Foto: descrier.co.uk

In questo periodo più che mai si sente parlare di GDPR – General Data Protection Regulation – come di un problema che tutte le aziende, dalle multinazionali alle più piccole, devono affrontare secondo precise normative europee, spesso investendo ingenti somme di denaro. In quanto regolamento comunitario, non necessita di una normativa nazionale per essere attuato nel nostro Paese: ma quale potrà essere l’impatto di una tale direttiva in Italia, in particolare sulle migliaia di Pmi?

GDPR: CHE COSA DICE IL REGOLAMENTO EUROPEO


Il sito web agendadigitale.eu afferma in modo chiaro come ogni azienda che faccia uso di tecnologie dell’informazione e della comunicazione (ICT) e internet per raccogliere, processare, comunicare e condividere i dati non possa ignorare i rischi che la violazione della privacy comporterebbe. Le aziende più in difficoltà sono quelle di piccole dimensioni, obbligate come tutte ad adottare misure più restrittive in termini di protezione dei dati, ma allo stesso tempo con risorse limitate a disposizione. L’Unione Europea ha aggiornato e ristretto gli standard in materia di protezione personale per prevenire attacchi ai dati sensibili delle persone, sanzionando così coloro che non proteggono in modo adeguato le informazioni con le quali producono del profitto.

Forse non tutti sanno che il GDPR è stato adottato dal Parlamento Europeo nel 2016, ma è entrato in vigore solo il 25 maggio 2018. Esso richiede alle aziende di cambiare in modo significativo i programmi di sicurezza, il modo di processare informazioni personali e la gestione delle infrastrutture ICT, il tutto per custodire in modo appropriato i dati acquisiti con il lavoro. Con il GDPR si punta alla tutela dei cittadini e alla semplificazione delle regole per gli enti che operano all’interno dell’Ue. Ecco quali sono i principi fondamentali:

· Distinzione di ruoli e responsabilità: c’è una sostanziale differenza tra coloro che controllano i dati e coloro che li processano;
· Estensione della portata e della definizione di “dati personali”: nomi, contatti, luoghi dell’identità, indirizzi IP, cookies e transazioni digitali: è tutto incluso;
· Assegnazione del ruolo di Autorità di protezione dei dati personali ad un unico garante per stato membro, che sarà responsabile dell’applicazione del GDPR;
· Riconoscimento del diritto degli utenti di accedere alle proprie informazioni memorizzate o rilasciate in precedenza e di ottenere tali informazioni in un formato scritto chiaramente;
· Aumento delle sanzioni per l’inadempienza alle prescrizioni del GDPR. Si parla di multe che possono superare addirittura i 20 milioni di euro o il 4% del fatturato annuo di un’azienda per violazioni serie.

QUALI DIFFICOLTÀ PER LE NOSTRE PMI CON IL GDPR?


L’impatto sulle Pmi italiane può essere importante: sono in molti a chiedersi infatti se il GDPR rappresenti una variabile ingente sugli investimenti delle aziende, se sia una normativa utile ad identificare con chiarezza ciò che costituisce i dati personali di un individuo, così come i titolari delle imprese dovranno affrontare i costi derivanti dalla necessità di adeguarsi a tali cambiamenti. Di fronte a grandi somme, si potrebbe verificare anche l’eventualità che un’azienda rinunci all’investimento in sviluppo e ricerca, perché il budget dovrà essere destinato all’adempimento degli obblighi in materia di protezione dati. Ecco quindi il lato negativo della nuova normativa: piccole e medie imprese sono tutt’altro che preparate ad affrontare il cambiamento, e molte non hanno nemmeno un’idea precisa del Regolamento, considerandolo opzionale e non obbligatorio: errore! È bene precisare che tutte le aziende saranno chiamate a dimostrare di aver compreso e aggiornato i loro regolamenti in merito alle politiche di privacy.

Quali sono le mosse da attuare dunque? Realismo e proattività: le Pmi devono partire da qui, per poi migliorare:
- La consapevolezza del tipo di informazioni che si detengono e utilizzano, di chi detiene tali dati e delle modalità con cui vengono divulgati;
- La comprensione dei rischi cyber, unitamente ad una valutazione delle misure tecniche e politiche di sicurezza esistenti, tramite la predisposizione di adeguate risorse umane e finanziarie;
- La “due-diligence”: tutti i fornitori e gli appaltatori dell’azienda devono essere altrettanto conformi al GDPR;
- Se non è necessario ottenere e conservare tutti i dati, è meglio optare per una selezione degli stessi o cancellarli.

La comprensione del nuovo Regolamento europeo non è facile, e sicuramente ci saranno novità al riguardo nei prossimi mesi: l’imperativo per tutte le aziende rimane quello di aggiornarsi, per non incorrere in pesanti sanzioni.

FONTE: agendadigitale.eu
CONDIVIDI

Commenti