Il regolamento generale sulla protezione dei dati è il più grande cambiamento alle leggi sulla protezione dei dati in oltre 20 anni. Mira a dare ai cittadini dell'UE un maggiore controllo sui loro dati personali ed entra in vigore il 25 maggio 2018.
Anche se questo è un cambiamento alla legge dell'UE, il suo effetto si riverbera in tutto il mondo, in quanto si applica a qualsiasi azienda che detiene i dati personali dei cittadini in Europa. L'onere è su queste aziende per raggiungere la conformità al GDPR. È una vittoria per il piccolo uomo e quindi, un maggiore controllo sui dati personali dovrebbe essere sostenuto. Tuttavia, rende il raggiungimento della conformità al GDPR una sfida complessa per le aziende.
Per esempio, ogni azienda che viola il regolamento generale sulla protezione dei dati rischia multe fino a 20 milioni di euro o il 4% del fatturato globale. Per non parlare del danno reputazionale da cui un'azienda potrebbe fare fatica a tornare indietro. Di seguito esaminiamo alcuni degli altri modi in cui i datori di lavoro dovranno affrontare un onere aggiuntivo mentre si sforzano di ottenere la conformità al GDPR. GDPR reso semplice con MetaCompliance.
GDPR reso semplice: - Integrità dei dati
Al momento, i datori di lavoro sono tenuti a fornire ai dipendenti e ai candidati al lavoro una nota sulla privacy che espone alcune informazioni. Il regolamento generale sulla protezione dei dati richiederà informazioni molto più dettagliate per i dipendenti e i candidati al lavoro se vogliono raggiungere la conformità al GDPR.
Questo include:
- Per quanto tempo vengono conservati i dati
- Se i dati saranno trasferiti in altri paesi
- Informazioni per consentire una richiesta di accesso soggetto
- Informazioni per avere i dati personali cancellati o rettificati in circostanze specifiche.
Consenso e notifica di violazione per la conformità al GDPR
Molte aziende attualmente trattano i dati personali sulla base del consenso dei dipendenti. Questo approccio è stato spesso scrutinato e richiederà requisiti più rigorosi quando il regolamento generale sulla protezione dei dati entrerà in vigore il prossimo anno. Questo renderà più difficile per le aziende fare affidamento sul consenso per il trattamento. Invece, le aziende saranno costrette a cercare altri motivi legali per elaborare i dati personali.
La conformità alGDPR dipenderà anche da un nuovo requisito obbligatorio di segnalazione delle violazioni. Ciò significa che se si verifica una violazione dei dati, sarà compito del datore di lavoro notificare e fornire determinate informazioni all'autorità di protezione dei dati entro 72 ore. Se la violazione è così grave da comportare un rischio per i diritti e le libertà delle persone, allora dovranno essere notificati anche loro.
Responsabili della protezione dei dati
Come abbiamo discusso in un blog precedente, la responsabilità è la chiave del regolamento generale sulla protezione dei dati. Questo è il motivo per cui tutte le autorità pubbliche e quelle aziende private coinvolte nel monitoraggio regolare o nel trattamento su larga scala dei dati personali dei cittadini dell'UE dovranno nominare un responsabile della protezione dei dati.
Il loro ruolo in relazione al regolamento generale sulla protezione dei dati sarà quello di assicurarsi che i processi documentati, le valutazioni di impatto sulla protezione dei dati e una metodologia di sicurezza dei dati siano in atto prima dell'arrivo del regolamento il prossimo anno. Senza i responsabili della protezione dei dati sul posto, i datori di lavoro probabilmente non riusciranno a raggiungere la conformità al GDPR.
Il regolamento generale sulla protezione dei dati significa che la privacy è diventata più ampia. In passato, diversi dipartimenti, come HR o Legal, avrebbero affrontato la privacy dei dati in modo ad hoc e reazionario. Tuttavia, poiché il volume dei dati in tutto lo spettro dell'organizzazione esplode, raggiungere la conformità al GDPR in questo modo semplicemente non è più un approccio fattibile.
Sei un datore di lavoro e hai dei pensieri su come il GDPR influenzerà il tuo business? Soluzioni su GDPR reso facile, o, se hai qualsiasi commento generale su GDPR non esitare a lasciare un commento qui sotto.