"RGPD" è attualmente un argomento di grande attualità. Che cosa sta per l'abbreviazione, cosa contiene la RGPD e la vostra azienda ne è interessata? Perché sono minacciate sanzioni fino a 20 milioni di euro se le imprese non rispettano i requisiti della RGPD?

Non è facile tenere traccia nella "giungla" di articoli e rapporti che appaiono quasi quotidianamente.

Il 25 maggio 2018 è entrato in vigore il regolamento di base europeo sulla protezione dei dati, noto anche a livello internazionale come "direttiva sulla protezione dei dati". Regolamento Generale sulla Protezione dei Dati (RGPD) è in vigore in tutti gli Stati membri dell'UE.

Legalmente vincolante per le imprese con sede nell'UE, il regolamento si applica anche alle imprese di paesi terzi, come la Svizzera. In parole povere, la legge impone nuove e più severe norme in materia di dati personali alle imprese, alle autorità pubbliche, alle organizzazioni senza scopo di lucro e ad altre organizzazioni, indipendentemente dalla loro sede nel mondo, se lo sono:

1) fornire beni e servizi ai cittadini dell'UE o

2) osservare, registrare e analizzare il comportamento dei cittadini dell'UE

Secondo le nuove specifiche del RGPD, i dati personali sono informazioni che si riferiscono a una persona specifica o determinabile; ad esempio, un nome, una foto, un indirizzo e-mail, un conto bancario, dati relativi all'ubicazione, informazioni mediche o un indirizzo IP del computer.

Immaginate un'azienda svizzera, ad esempio un libraio che, oltre al suo negozio nel centro di qualsiasi città della Svizzera, offre anche un negozio online. I clienti di un altro paese europeo ordinano libri attraverso questo negozio online. In questo modo il libraio è obbligato ad aderire alle specifiche RGPD e ad attuarle.

Il nuovo regolamento di base sulla protezione dei dati è complesso. Contiene 99 articoli e 173 considerando. Ancora una volta, in termini molto semplificati, la direttiva definisce i diritti dell'individuo in relazione ai suoi dati personali.

Il diritto di accesso 

Gli interessati possono in qualsiasi momento ed entro un breve lasso di tempo richiedere informazioni circa l'esistenza o meno di dati che li riguardano e per quale scopo. Su richiesta, l'azienda deve inviare una copia dei dati personali; gratuitamente e in forma elettronica.

Il diritto all'oblio

Se i dati personali raccolti non sono più necessari per lo scopo originario o se una determinata persona ritira il suo consenso all'utilizzo dei suoi dati personali da parte di un'azienda, devono essere immediatamente cancellati.

Il diritto alla trasmissione dei dati

In determinate circostanze, gli interessati hanno il diritto di far trasferire i loro dati da un fornitore ad un altro, ad esempio da un fornitore di servizi telefonici ad un altro. I dati devono essere trasferiti in un formato comune e leggibile a macchina.

Il diritto all'informazione

Al momento della raccolta dei dati, un'azienda deve fornire all'interessato informazioni complete su quali dei suoi dati sono raccolti e memorizzati per quale scopo. Un cliente deve essere in grado di decidere consapevolmente quali dei suoi dati saranno raccolti e quali dati saranno raccolti.

Il diritto di opporsi

Ciò include il diritto delle persone fisiche di interrompere il trattamento dei dati per scopi di marketing diretto. Non ci sono eccezioni a questa regola e qualsiasi ulteriore trattamento è vietato una volta ricevuta la richiesta.

Cosa succede se le aziende non rispettano queste linee guida?

La protezione dei dati personali diventerà ancora più importante in futuro. Le aziende che non rispettano i nuovi requisiti possono essere punite con sanzioni e multe. L'ammenda massima sarà pari a 20 milioni di EUR o, se superiore, al 4% delle entrate totali annue a livello mondiale generate nell'esercizio precedente.

Cosa possono fare le aziende per essere preparate in modo ottimale?

Per saperne di più! Cosa significa esattamente protezione dei dati? Quali processi e procedure sono interessati? Ottieni consulenza e supporto da specialisti che si concentrano sulla protezione dei dati e sulla sicurezza delle informazioni.

Saremo lieti di inviarvi, su richiesta, la nostra "Checklist RGPD".

it_ITItaliano
de_DEDeutsch en_GBEnglish (UK) fr_FRFrançais it_ITItaliano