Page 2 - Fellowes.pdf
P. 2
GDPR
(General Data Protection Regulation)
Che cosa comporta per te e la tua azienda la nuova regolamentazione europea
per la protezione dei dati?
L’Unione Europea (UE) ha modifi cato le norme sulla protezione dei dati. Le
modifi che sono ora legge ed entreranno in vigore in tutta l’UE il 25 maggio
2018. Le nuove norme sono denominate Regolamento generale sulla protezione dei
dati (GDPR, General Data Protection Regulation) e si applicano a tutti, dalle autorità
pubbliche alle piccole e medie imprese. Tali modifi che infl uenzeranno il modo in cui
operiamo nel nostro business.
Cos’è la protezione dei dati dell’UE? In quali tipi di sanzioni può incorrere
Nell’UE sono in vigore norme giuridiche per la raccolta un’azienda in caso di violazione
e il trattamento dei dati personali. Chiunque raccolga o delle norme?
tratti dati personali deve proteggerli da qualsivoglia
In base alle nuove norme in materia di protezione dei
uso improprio e rispettare una serie di disposizioni
dati, le autorità competenti possono imporre sanzioni
legislative. Il GDPR aggiorna le norme oggi in vigore.
elevate in caso di violazioni. La sanzione può raggiungere
Queste nuove norme si applicano ai i 20 milioni di euro oppure il 4% del volume d’aff ari
dati detenuti in forma elettronica e globale annuo di un’azienda, a seconda di quale
importo è maggiore. Anche se non tutte le violazioni
cartacea?
porteranno alla sanzione più elevata, vedersi comminare
Sì. Il GDPR si applicherà ai dati detenuti in forma una sanzione, sia pure minima, non è un’opzione
sia elettronica (come e-mail e database) che ammissibile: il rispetto delle norme da parte di tutti è
cartacea (con poche eccezioni). Ciò signifi ca fondamentale.
che siamo responsabili anche degli archivi cartacei:
Le aziende dovranno fare di più?
dobbiamo conservarli in modo sicuro e
distruggerli in sicurezza (ad esempio utilizzando Sì. In base alle nuove norme, ogni azienda avrà
un distruggidocumenti sicuro) quando non sono più maggiori responsabilità e obblighi. In particolare, alle
necessari. aziende viene richiesto di adottare misure tecniche
e organizzative a garanzia del trattamento corretto
dei dati. Per valutare il corretto livello di sicurezza è
necessario considerare i rischi connessi al trattamento
Multe fi no a dei dati, in special modo quelli legati a una distruzione
I dati non
più necessari accidentale o illegale. Occorre anche essere in grado
dovrebbero essere €20 di dimostrare quali misure sono state intraprese in
distrutti milioni caso di controlli da parte delle autorità competenti.
in modo di euro oppure il 4% del Una parte signifi cativa, sotto questo aspetto, consiste
nel controllare a chi vengono inviati i dati personali: ad
sicuro volume d’aff ari globale esempio sarà necessario verifi care anche le procedure
annuo di un’azienda
adottate dalle aziende con cui si collabora.
