ARRIVA IL GDPR PER LA MAGGIOR TUTELA DELLA PRIVACY: ECCO COSA CAMBIA E LE SOLUZIONI CONTRO IL CYBER RISK

Il 21 Marzo 2018 il consiglio dei ministri ha approvato il GDPR: l’insieme delle nuove norme riguardanti la protezione delle persone fisiche per tutto ciò che concerne la privacy e il trattamento dei dati personali.


Di cosa si tratta?

Il GDPR, General Data Protection Regulation,entrerà in vigore, in tutta europa, a partire dal 25 Maggio 2018, sostituendo il vecchio codice della privacy (applicato in Italia con la legge 196 del 2003).

Esso garantisce maggiori tutele per la privacy dei consumatori e, conseguentemente, implica maggiori oneri e responsabilità per aziende e professionisti, che dovranno adeguarsi alle nuove disposizioni, così da scongiurare le sanzioni previste in caso di negligenza. Nei casi più gravi, tali sanzioni possono arrivare fino al 4% del fatturato annuo.

Ecco alcune delle principali novità

Iniziamo dall’ informativa: il nuovo regolamento stabilisce che essa dovrà essere esposta in modo chiaro e di facile comprensione, spiegando in modo esauriente il motivo per cui verranno raccolti i dati, come saranno utilizzati e per quanto tempo. Se necessario si potranno utilizzare icone (conformi in tutta Europa).

Come nel precedente codice della privacy, il consenso dovrà essere espresso in modo inequivocabile. La differenza si articola nel fatto che sarà vietato presentare al consumatore una serie di opzioni preselezionate. Tale modalità consentirà all'interessato di rendere il proprio consenso maggiormente esplicito esprimendolo in modo completamente autonomo. Il consenso, inoltre, potrà essere revocato dal consumatore in ogni momento, obbligando l’azienda a cancellare tutti i dati.

Su specifica richiesta del consumatore, dal 25 maggio, sarà possibile richiedere il trasferimento dei propri dati personali da un titolare del trattamento ad un altro. Cosa che potrebbe avvenire, per esempio, nel caso di un cambio gestore di telefonia.

Per ciò che concerne il diritto all’oblio, ossia il diritto spettante ad ogni cittadino di richiedere la cancellazione o l’aggiornamento di una notizia che lo riguarda in prima persona, ed essere cosi “dimenticato” per fatti che l’abbiano coinvolto in passato, l’interessato potrà richiedere la cancellazione online di tutti i suoi dati opponendosi al loro trattamento. A tal proposito precisiamo che la conservazione dei dati non dipenderà più da limiti temporali ma sarà funzionale al motivo per cui, di fatto, i dati stessi sono stati raccolti.

Un'altra novità è l’obbligo di tenuta del registro dei trattamenti per aziende oltre i 200 dipendenti, un documento ufficiale, finalizzato a controlli e valutazioni, che dovrà contenere gli estremi del titolare del trattamento dei dati del consumatore e del responsabile, da lui nominato, dei dati stessi.
A tal proposito sottolineiamo l'importanza che la normativa attribuisce ai sistemi e alle procedure operative che l'azienda o il professionista dovrà mettere in pratica per proteggere i dati sensibili di cui entrerà in possesso, sia a livello cartaceo che su dispositivi aziendali.

Come tutelarsi?

Il primo consiglio è quello di affidarsi a professionisti del settore legale e informatico per verificare quali misure mettere in pratica al fine di rispettare la normativa e la tutela dei dati sensibili dei propri clienti.

Sarà  sempre più necessario, infatti, occuparsi di cyber risk, ovvero del rischio informatico a cui ogni azienda è soggetta.


La perdita dei dati o, peggio, la loro diffusione per errore o uso illecito a causa di furto, ad esempio, potrebbe dunque avere una duplice conseguenza:

-richiesta di risarcimento danni del danneggiato;
-rischio sanzionatorio economicamente rilevante.

Esistono tutele relative alla Responsabilità Civile per atto illecito amministrativo e manageriale degli amministratori, dirigenti e responsabili che contemplano questo rischio, come la copertura assicurativa D&O (directors and officiers) che tutela per la violazione delle leggi sulla Privacy e per i danni da errato trattamento dei dati personali, oltre che per violazioni in tema di sicurezza sul lavoro, mobbing e discriminazioni in genere dei dipendenti, mala-gastio del patrimonio aziendale, ecc.

E' possibile valutare anche soluzioni più mirate ai danni informatici, le cosiddette polizze Cyberisk, che oltre a tenere indenne l'assicurato per responsabilità civile derivante da errato trattamento dei dati personali e/o per la loro diffusione a seguito di attacchi informatici, indennizzano anche le spese per la ricostruzione dei propri archivi elettronici, originati magari da negligenza del personale (perdita dati per errore di cancellazione), per attacchi malware, per tentativi di estorsione per via informatica, per l'interruzione dell'attività, ecc

Anche l'eventuale DPO, ovvero il responsabile nominato per la tutela dei dati, può avere una propria tutela per errori professionali e richieste di indennizzo di terzi conseguenti, che in alcuni casi potrebbero essere avanzate, per rivalsa, dall'azienda stessa per cui lavora.

E’ dunque di grande importanza non tralasciare il minimo particolare, ed avere piena conoscenza dei meccanismi, a volte ambigui, che si muovono in ambito informatico e di tutela dei dati sensibili. 


 



 



Letto 391 volte

Officina del Business

STUDIO CLARUS per mezzo e con il supporto dell’INCUBATORE D’IMPRESA di CHIE_RETE, è in grado di supportare in tutte le fasi, le idee imprenditoriali e le Startup meritevoli di attrarre interesse.
L’esperienza interdisciplinare che contraddistingue il Team di STUDIO CLARUS, è a disposizione di tutti coloro che hanno la volontà di far decollare le loro idee.

Leggi Tutto

Lavora con noi

STUDIO CLARUS grazie ad un ambiente multidisciplinare, è in grado di offrire uno stage curriculare di indubbio valore; il nostro obiettivo è generare un vero e proprio Training On The Job che costituirà un’occasione di conoscenza diretta delle attività e delle dinamiche tipiche del nostro settore.

Leggi Tutto

Newsletter

Iscriviti

Privacy policy
Studio Clarus usa i dati che fornisci al solo scopo di informarti su servizi, novità ed eventi nel rispetto del Regolamento UE 2016/679 “GDPR”.