Nuova normativa UE in materia di protezione dei dati: informazioni essenziali

HomeNuova normativa UE in materia di protezione dei dati: informazioni essenziali

Due anni fa, la Commissione Europea aveva annunciato una revisione della propria normativa in materia di protezione dei dati. Le nuove regole, che entreranno in vigore alla fine di quest’anno o all’inizio del prossimo, sono intese a rimpiazzare una serie di norme introdotte nel 1995. All’epoca solo l’1% dei cittadini dell’UE aveva accesso a Internet e non erano ancora stati inventati né Facebook né il cloud computing, per cui è chiaro che al giorno d’oggi le vecchie norme non sono più adeguate al raggiungimento dello scopo per cui erano state redatte.

 

Poiché la nuova legislazione sulla protezione dei dati riguarderà tutte le PMI europee, è necessario che ne conosciate i punti chiave, affinché abbiate il tempo, ad esempio, di modificare le vostre politiche di archiviazione ed elaborazione dei dati dei clienti prima che la nuova normativa entri in vigore.

 

Di seguito, riportiamo un riepilogo delle modifiche fondamentali che verranno apportate e dell’impatto che avranno sulla vostra attività e sul rapporto con i vostri clienti:

 

  • I vostri clienti potranno esercitare il “diritto all’oblio”, ovvero potranno chiedervi di cancellare i loro dati dai vostri sistemi in assenza di una normativa che vi obblighi a conservarli.
  • Dovrete chiedere il permesso per elaborare i dati dei vostri clienti: dovrete, cioè, ottenere un consenso esplicito e non potrete dare per scontato il diritto a elaborare tali dati.
  • I vostri clienti avranno diritto ad accedere ai dati che li riguardano e li potranno trasferire dal vostro sistema a un altro sistema o servizio a loro scelta.
  • In caso di problemi, dovrete comunicarli ai clienti: avrete solo 24 ore per avvisarli di un’eventuale violazione dei dati.
  • Dovrete prendervi le vostre responsabilità: alle aziende che elaborano dati di singoli individui saranno assegnate maggiori responsabilità per la salvaguardia delle informazioni sensibili.
  • Se operate nell’UE, dovrete attenervi alle norme in vigore nell’UE: se la sede centrale della vostra azienda non è nell’UE, ma offrite beni o servizi in quest’area, dovrete rispettare comunque la nuova normativa.

 

Anche se questo elenco sembra porre nuove difficoltà a carico delle PMI, già a secco di risorse, le nuove regole sono, in realtà, state pensate per semplificare la protezione dei dati e ridurre la burocrazia per le aziende.

 

Uno dei principali problemi della normativa originale del 1995 era quello di lasciare spazio a diverse interpretazioni da parte dei vari Stati membri, complicando e rendendo confuso l’operato delle imprese desiderose di attenervisi. Le nuove leggi sulla protezione dei dati, definite nella rispettiva normativa generale (General Data Protection Regulation o GDPR) recentemente rivista, intendono favorire il raggiungimento di un elevato livello di uniformità tra gli Stati membri dell’UE. Le aziende dovranno inoltre rispondere del loro operato all’autorità competente del Paese in cui risiedono.

 

I requisiti di notifica per l’elaborazione dei dati personali, che attualmente costano alle aziende circa 130 milioni di euro all’anno, saranno significativamente ridotti, così come altri ostacoli amministrativi.

 

Infine, le nuove norme, più chiare e incisive, aiuteranno le aziende a stabilire un legame di fiducia con i loro clienti. Poiché le violazioni della sicurezza online continuano a rappresentare un grave problema per le aziende di tutto il mondo, la capacità di gestire efficacemente la protezione dei dati grazie a politiche rigide in grado di salvaguardare le informazioni sensibili fornirà alle aziende europee un vantaggio competitivo sulle loro controparti americane e asiatiche. Per questo motivo, la nuova normativa sarà fondamentale per guidare la crescita dell’economia digitale europea.

 

Se volete saperne di più sui vantaggi dei cambiamenti previsti in materia di protezione dei dati a favore delle aziende, qui troverete una nota utile della Commissione Europea.