Questa è la prima parte di un blog in due parti su GDPR e Brexit. Questo primo pezzo si concentra su cosa sia esattamente il GDPR, come influenzerà la Brexit e cosa possiamo aspettarci come parte del nuovo regolamento.
Leggi la seconda puntata qui.
GDPR - Che cos'è?
In qualche forma, l'applicazione del regolamento generale sulla protezione dei dati dell'UE (GDPR) il 25 maggio 2018, si applicherà nel Regno Unito, indipendentemente da ciò che accade con l'articolo 50 tra ora e allora. Il passaggio a un unico ambiente normativo dell'UE è il più grande cambiamento nella protezione dei dati in 20 anni. È progettato per unificare e rafforzare la protezione dei dati per l'individuo e mira a semplificare la conformità per le imprese che operano in tutta Europa.
GDPR - (Br)Uscire con stile?
I negoziati per l'uscita dall'Unione europea possono durare anni e durante questo periodo il Regno Unito continuerà ad essere soggetto alle leggi sulla protezione dei dati dell'UE. Indipendentemente dalla Brexit, l'applicazione del GDPR sarà obbligatoria per qualsiasi azienda britannica che offre beni o servizi ai cittadini dell'UE o che monitora il comportamento dei cittadini dell'UE. Se il Regno Unito lascia l'UE ma continua a partecipare come membro dello Spazio economico europeo (SEE), continuerà a godere del libero scambio con l'UE a condizione di sottomettersi alle leggi dell'UE (GDPR incluso). Un approccio di uscita che raggiunga la totale indipendenza del Regno Unito invocherà regole di protezione dei dati di "paesi terzi" che potrebbero limitare le esportazioni di dati del Regno Unito. La Commissione UE dovrebbe quindi formarsi un'opinione sul fatto che un Regno Unito post-Brexit rappresenti un fornitore adeguato di protezione dei dati, in riferimento ai dati che vengono esportati da un paese SEE. Per ottenere questo timbro di approvazione da parte della Commissione, il Regno Unito avrà quasi certamente bisogno di migliorare le sue leggi sulla protezione dei dati garantendo che siano materialmente simili al GDPR, permettendo di mantenere il necessario flusso di dati personali tra il Regno Unito e l'UE.
GDPR - Cosa c'è di nuovo?
L'Amleto di Shakespeare è stimato in circa 20.000 parole di lunghezza e in effetti, la Gazzetta ufficiale dell'Unione europea è un documento lungo 88 pagine e non dovrebbe sorprendere nessuno che i cambiamenti coinvolti siano significativi e coprano una serie di aree. L'ambito territoriale definito dal GDPR catturerà molte più organizzazioni non UE, con l'articolo 27 che impone la designazione di un rappresentante all'interno dell'UE per quelle organizzazioni non UE che rientrano nel campo di applicazione. Una definizione più ampia di dati personali inclusi in "categorie speciali", come indicato nell'articolo 9, include il trattamento di dati genetici e biometrici, richiedendo un regime di protezione più rigoroso per tali dati.
Il GDPR introduce anche controlli più severi per il trattamento dei dati che riflettono l'origine razziale o etnica di un individuo, le opinioni o le convinzioni politiche o religiose o filosofiche, e i dati relativi alla loro salute o vita sessuale. A differenza dell'attuale direttiva sulla protezione dei dati, il GDPR richiede un consenso separato per le attività di trattamento dei dati non collegate al motivo della sua raccolta originale e la persona interessata avrà il diritto di ritirare tale consenso in qualsiasi momento. In termini di multe che possono essere amministrate, il GDPR si unisce alle leggi antitrust e anticorruzione nell'avere alcune delle sanzioni più alte per la non conformità. Le violazioni relative ai diritti degli interessati, le violazioni del trattamento del consenso e le restrizioni al trasferimento internazionale imporranno le multe più alte, fino a 20.000.000 di euro o fino al 4% del fatturato mondiale totale dell'anno precedente, qualunque sia il più alto.
Per assicurarti che il tuo staff sia pienamente consapevole del GDPR e di come verrà applicato alla tua organizzazione, contattaci per maggiori informazioni o richiedi una demo del nostro corso eLearning sul GDPR.