La direttiva sulla protezione dei dati è una direttiva dell'Unione europea adottata nel 1995 che regola il trattamento dei dati personali all'interno dell'UE.
A tutti gli effetti, questa direttiva era adatta all'epoca.
Tuttavia, sono successe molte cose dal 1995. Per esempio, la band Steps si è formata, sciolta, riformata, sciolta di nuovo e poi formata di nuovo (speriamo che rimangano insieme questa volta, sarebbe una tragedia altrimenti!)
Questo periodo ha anche visto l'iper adozione di internet nelle nostre vite. È dove facciamo acquisti, socializziamo e, diciamolo, passiamo la maggior parte delle nostre giornate. Questo ha portato a un'incredibile quantità di dati su di voi e su di me da varie aziende (forse la vostra) in tutto il mondo. Molte delle quali non riescono a proteggerli adeguatamente.
Preoccupato?
Hai tutto il diritto di esserlo perché i tuoi dati sono ovunque e forse anche in vendita ai migliori offerenti online. Alcune aziende potrebbero non essere troppo attente ai dati perché non hanno dovuto aderire ad una regolamentazione abbastanza solida in passato.
Ma non temete (ba ba daba da) la direttiva europea sulla protezione dei dati viene finalmente aggiornata per la prima volta dal 1995. Ancora meglio, è stata cambiata da direttiva a regolamento, il che significa che è una vera e propria legge completa e applicabile.
Con la vecchia direttiva, significava che ogni stato dell'UE poteva interpretare le regole in modo diverso. Il nuovo regolamento invece significa che deve essere implementato nello stesso modo da ogni stato membro dell'UE, con l'UE che supervisiona la sua autorità in ogni stato membro.
Innanzitutto, significa che le organizzazioni dovranno prestare particolare attenzione ai dati dei clienti. Le aziende dovranno trattare i dati dei clienti come vorrebbero che fossero trattati i propri.
Dati ridefiniti
I diritti dei cittadini sono al centro del nuovo regolamento GDPR e le organizzazioni devono rivelare l'uso previsto e la durata dei dati dei clienti, e ottenere il permesso ogni volta che viene suggerito un nuovo uso dei loro dati.
I cittadini dell'UE devono acconsentire alla conservazione, all'uso e alla gestione dei loro dati personali e possono accedere, modificare o richiedere la cancellazione dei loro dati.
Inoltre, spetta alle organizzazioni segnalare le violazioni dei dati alle persone i cui dati sono stati persi, e devono farlo entro 72 ore. La responsabilità ricade anche sull'azienda per valutare la violazione dei dati e mettere in atto misure preventive per garantire che non si ripeta.
Una delle parti più impressionanti del nuovo regolamento GDPR sono le cifre coinvolte. Per assicurarsi che le organizzazioni siano pienamente conformi al nuovo regolamento, ci saranno multe salate - fino al 4% del loro fatturato globale o 20.000.000 di euro, se superiore. Guardate le grandi aziende che hanno pagato un grosso prezzo prima del GDPR.
Ma che dire della Brexit o se la mia azienda ha sede in un'altra regione?
Brexit-schmexit. Il GDPR ha un impatto veramente globale. Le organizzazioni con sede al di fuori dell'UE devono conformarsi se trattano, conservano, gestiscono o elaborano i dati personali dei cittadini dell'UE. La legislazione entra in vigore anche a maggio 2018, prima che avvenga la Brexit. Quindi, la Gran Bretagna avrà gli stessi regolamenti da affrontare come ogni altro stato dell'UE, anche dopo aver lasciato l'UE.
È estremamente importante per ogni azienda con rapporti all'interno dell'UE comprendere appieno e rispettare la legge GDPR (o affrontare GRANDI multe!) Per ulteriori informazioni sul GDPR e su ciò che devi fare dopo, clicca qui.
