Arriva il nuovo Regolamento Europeo sulla Privacy e anche le aziende manifatturiere italiane si attrezzano per conformarsi. Il 25 maggio 2018, il nuovo GDPR (Regolamento Generale in materia di Protezione dei Dati Personali) UE 2016-679 sarà direttamente applicabile in tutti i Paesi dell’Unione Europea.
Per approfondirne i contenuti, Gisi, l'associazione Imprese Italiane di Strumentazione, ha organizzato il 20 marzo un incontro pubblico nel corso del quale l’avvocato Stefano Azzolina dello studio Azzolina & Associati di Milano e la dottoressa Sabrina Bruschi dell’agenzia di certificazione TÜV Italia hanno guidato i partecipanti nei meandri della normativa.
Il GDPR, che modifica in modo sostanziale il decreto n. 196/2003 sulla Privacy, è entrato in vigore ormai due anni fa, ma solo il prossimo maggio sarà "efficace e applicabile" in tutti i Paesi europei. In altre parole, dal 25 maggio2018 saranno attivate le sanzioni previste per gli inadempienti, che potranno raggiungere il 4% del fatturato annuo dell’azienda inadempiente.
GDPR: in cosa consiste la novità?
“Basta leggere con attenzione il titolo del GDPR per cogliere la differenza di approccio rispetto ai vecchi codici”, ha esordito Sabrina Bruschi. “Protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati: al centro del progetto normativo non c’è più il titolare del trattamento dati, ma la persona cui i dati si riferiscono, cha va tutelata”.
E le ragioni di questo cambiamento sono evidenti: la diffusione permeante e capillare dei social media ha fatto sì che tutti, ma proprio tutti, si sia più o meno identificabili attraverso dati condivisi, esponendo gli utenti più fragili, soprattutto i minori, al pericolo di abusi.
Il nuovo Regolamento elimina il concetto di dati sensibili: tutti i dati personali meritano lo stesso trattamento rispettoso. Si parla di dati anagrafici, fiscali, fisiologici, genetici e così via.
Il regolamento introduce regole più chiare in materia di informativa e di consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’UE e per i casi di violazione dei dati personali (data breach).
Il punto chiave del GDPR
Il punto chiave è che i dati personali possono essere utilizzati per scopi che l’interessato deve dichiaratamente approvare. Qualunque azienda, piccola, media o grande che sia, operante in qualsiasi settore produttivo, ha ogni giorno a che fare con milioni di dati personali, interni ovvero quelli che riguardano i propri dipendenti, ed esterni, ovvero quelli dei clienti, dei fornitori e dei partner.
Nei loro confronti il titolare del trattamento dei dati, ovvero chi ha raccolto questi dati e intende utilizzarli, deve garantire il rispetto dei diritti fondamentali e riconosciuti, su tutti il diritto all’informativa e al consenso dell’interessato. A questo scopo le aziende sono chiamate ad adeguare i propri protocolli operativi, aggiornando i sistemi informatici, le informative, le delibere e attivando procedure di monitoraggio delle banche dati.