Il GDPR (General Data Protection Regulation) è una nuova normativa sul trattamento dei dati personali entrata in vigore il 25 maggio 2018. Tale normativa si applica a tutte le organizzazioni, pubbliche e private, con sede nell’Unione Europea o comunque operanti nel territorio europeo. Cosa devono fare le PMI per adeguarsi al GDPR? E quali sanzioni rischiano in caso di mancato adeguamento?
Indice dei contenuti
Cos’è il GDPR
A partire dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) è applicabile in tutti gli Stati membri dell’Unione europea. Questo significa che tutte le aziende, PMI e organizzazioni hanno l’obbligo di adeguarsi a questa nuova normativa. Il GDPR sostituisce la Direttiva 95/46/CE sulla protezione dei dati personali e mira a rafforzare e armonizzare le norme relative alla tutela dei dati personali a livello europeo.
Il GDPR si applica a qualsiasi tipo di informazione riguardante una persona fisica identificata o identificabile (“dato personale”), come ad esempio il nome, l’indirizzo, il numero di telefono o l’indirizzo e-mail. I dati personali possono essere trasmessi verbalmente, scritti, memorizzati elettronicamente o raccolti tramite videoregistrazioni.
I punti chiave del GDPR sono.
- Più chiarezza sulle regole sull’informativa e sul consenso al trattamento dei dati;
- Limitazione al trattamento automatizzato dei dati personali;
- Nuove norme, molto più rigorose, per normare il trasferimento dei dati fuori dall’Unione Europea;
- Nuove norme, anche in questo caso più rigorose, per la violazione dei dati.
Perché adeguarsi al GDPR
L’obiettivo del GDPR è garantire che i dati personali degli individui vengano protetti in termini di privacy a tutela dei diritti fondamentali delle persone fisiche.
Le principali novità introdotte dal GDPR riguardano sia i diritti dell’interessato, ma soprattutto la responsabilizzazione del titolare del trattamento, quindi delle organizzazioni e delle PMI. In questa direzione adeguarsi al GDPR consente di evitare sanzioni molto più elevate rispetto alla precedente normativa.
In base al GDPR sarà quindi necessario fornire agli interessati un’informazione chiara, completa e facilmente accessibile, sulla base dell’articolo 13 del Regolamento stesso. In particolare, gli interessati dovranno essere informati sullo scopo del trattamento, la durata del medesimo e le modalità con cui potranno esercitare i propri diritti (tra cui il diritto di accesso, di rettifica ed eliminazione dei propri dati).
Cosa fare per adeguarsi al GDPR
Ci sono diversi passaggi che è necessario intraprendere per adeguarsi al GDPR. Innanzitutto, bisogna identificare quali dati personali vengono raccolti e trattati dalla propria organizzazione. In secondo luogo, bisogna decidere come gestire queste informazioni in base alle nuove regole del GDPR. Infine, si dovranno documentare tutti i processi e le procedure relative al GDPR.
Per adeguarsi al GDPR è indispensabile fare affidamento su figure professionali qualificate come avvocati o DPO (Data Protection Officer), in grado di supportarvi nella revisione e implementazione delle nuove misure previste dalla normativa. A tal proposito è bene sottolineare che le grandi aziende sono tenute a nominare un DPO, al contrario delle PMI dove gli obblighi sono meno stringenti.
Sanzioni per chi non si adegua al GDPR
Chi non si adegua al GDPR potrebbe essere soggetto a sanzioni amministrative di diversa natura. La Commissione europea può infatti infliggere delle multe fino a 10 milioni di euro o fino dal 2% al 4% del fatturato dell’azienda, a seconda della gravità della violazione. Inoltre, le autorità nazionali possono applicare ulteriori sanzioni come la confisca di beni, la chiusura temporanea dell’attività, la sospensione o la revoca delle licenze e permessi commerciali.
Doceasy: la piattaforma di gestione documentale a norma GDPR
Se la tua azienda o PMI necessita di adeguarsi al GDPR può scegliere Doceasy di Alias Digital per gestire tutte le incombenze documentali. Questo software è pensato per aziende, artigiani, professionisti e attività commerciale che necessitano di una gestione in regola dei documenti digitali, dalla fatturazione elettronica fino all’archiviazione.
Con Doceasy sei sempre a norma sulle misure previste dal GDPR e puoi sfruttare una piattaforma semplice, dinamica e intuitiva per gestire i tuoi documenti. Dopo pochi giorni di utilizzo ti renderai conto dell’efficacia del software e del tempo risparmiato che puoi dedicare al tuo business!