Il Regolamento generale sulla protezione dei dati è la più grande modifica alle leggi sulla protezione dei dati in oltre 20 anni. Ha lo scopo di dare ai cittadini dell’UE un maggiore controllo sui loro dati personali ed entrerà in vigore il 25 maggio 2018.

Sebbene si tratti di una modifica alla legge dell’Unione Europea, il suo effetto si ripercuoterà in tutto il mondo in quanto si applica a tutte le aziende che detengono i dati personali dei cittadini in Europa. Spetta a queste aziende l’onere di raggiungere la conformità al GDPR. Si tratta di una vittoria per i più piccoli e quindi un maggiore controllo sui dati personali dovrebbe essere sostenuto. Tuttavia, la conformità al GDPR diventa una sfida complessa per le aziende.

Ad esempio, le aziende che violano il Regolamento generale sulla protezione dei dati rischiano multe fino a 20 milioni di euro o al 4% del fatturato globale. Per non parlare del danno alla reputazione da cui un’azienda potrebbe faticare a riprendersi. Di seguito analizziamo alcuni degli altri modi in cui i datori di lavoro si troveranno ad affrontare un onere aggiuntivo nel momento in cui si impegneranno per  Conformità al GDPR. Il GDPR diventa semplice con MetaCompliance.

Il GDPR reso semplice: – Integrità dei dati

Attualmente, i datori di lavoro sono tenuti a fornire ai dipendenti e ai candidati un’informativa sulla privacy che contenga determinate informazioni. Il Regolamento Generale sulla Protezione dei Dati richiederà informazioni molto più dettagliate per i dipendenti e i candidati al lavoro se si vuole raggiungere la conformità al GDPR.

Questo include:

– Per quanto tempo i dati vengono conservati
– Se i dati saranno trasferiti in altri paesi
– Informazioni per consentire una richiesta di accesso ai dati
– Informazioni per ottenere la cancellazione o la rettifica dei dati personali in circostanze specifiche.

Consenso e notifica delle violazioni per la conformità al GDPR

Attualmente molte aziende trattano i dati personali sulla base del consenso dei dipendenti. Questo approccio è stato spesso messo sotto esame e richiederà requisiti più severi quando il Regolamento generale sulla protezione dei dati entrerà in vigore il prossimo anno. Sarà più difficile per le aziende affidarsi al consenso per il trattamento dei dati. Al contrario, le aziende saranno costrette a cercare altri motivi legali per trattare i dati personali.

La conformità al GDPR dipenderà anche da un nuovo requisito obbligatorio di segnalazione delle violazioni. Ciò significa che se si verifica una violazione dei dati, il datore di lavoro dovrà notificarla e fornire determinate informazioni all’autorità di protezione dei dati entro 72 ore. Se la violazione è così grave da mettere a rischio i diritti e le libertà delle persone, anche queste dovranno essere informate.

Responsabili della protezione dei dati

Come abbiamo discusso in un blog precedente, La responsabilità è la chiave del Regolamento generale sulla protezione dei dati. Per questo motivo tutte le autorità pubbliche e le aziende private coinvolte nel monitoraggio regolare o nel trattamento su larga scala dei dati personali dei cittadini dell’UE dovranno nominare un responsabile della protezione dei dati.

Il loro ruolo in relazione al Regolamento Generale sulla Protezione dei Dati sarà quello di assicurarsi che i processi documentati, le valutazioni d’impatto sulla protezione dei dati e una metodologia di sicurezza dei dati siano in atto prima dell’arrivo del regolamento il prossimo anno. Senza la presenza di responsabili della protezione dei dati, i datori di lavoro rischiano di non raggiungere la conformità al GDPR.

Il Regolamento generale sulla protezione dei dati significa che la privacy è diventata più ampia. In passato, diversi dipartimenti, come le Risorse Umane o l’Ufficio Legale, avrebbero affrontato la privacy dei dati in modo ad hoc e reattivo. Tuttavia, con l’esplosione del volume di dati in tutta l’organizzazione, raggiungere la conformità al GDPR in questo modo non è più un approccio fattibile.

Sei un datore di lavoro e hai delle idee su come il GDPR influenzerà la tua attività? Soluzioni sul GDPR rese facili, oppure, se hai qualche commento generale sul GDPR, sentiti libero di lasciare un commento qui sotto.