Il regolamento generale europeo sulla protezione dei dati (RGPD) entrerà in vigore il 25 maggio 2018. Subentrerà all’attuale mosaico di leggi sulla protezione dei dati e conferirà maggiore potere ai consumatori per quanto riguarda il modo in cui le loro informazioni personali sono utilizzate dalle organizzazioni.
Nonostante il nome, il RGPD dovrebbe essere considerato come una legge globale. Infatti, indipendentemente dalla sua posizione geografica, ogni azienda che raccoglie dati sui cittadini dell’UE dovrà conformarsi a questo regolamento.
Gli aspetti salienti della legge
- I clienti hanno maggiore potere sui loro dati. In qualsiasi momento possono richiedere di accedere, modificare o cancellare le informazioni che li riguardano
- I clienti devono acconsentire alla raccolta dei loro dati personali e questi ultimi possono essere utilizzati solo allo scopo per il quale sono stati raccolti
- Gli enti regolatori devono essere informati di eventuali incidenti di perdita di dati entro 72 ore
- Le multe per mancata conformità al regolamento possono arrivare fino a 20 milioni di euro o al 4% del fatturato globale, indipendentemente da quale di questi due valori sia il più alto.
Suggerimenti per prepararsi all’entrata in vigore del RGPD
Le aziende devono prepararsi al RGPD perché gli enti regolatori locali verificheranno che esse siano dotate di strumenti adeguati per la protezione dei dati prima dell’entrata in vigore della legge. Pertanto, i processi esistenti devono essere verificati per identificare gli eventuali punti da migliorare per conformarsi al regolamento.
Ad esempio, le aziende dovrebbero rivedere tutti i dati in loro possesso, nonché i processi e le tecnologie utilizzati per la loro gestione e raccolta. Secondo il RGPD, i clienti devono acconsentire alla raccolta dei dati che li riguardano. Le aziende, d’ora in avanti, devono provare di avere il consenso dei clienti, anche per le informazioni raccolte prima dell’entrata in vigore della legge. Alcune aziende hanno eliminato del tutto i dati in loro possesso per ricominciare da zero.
Il RGPD sottolinea l’importanza della sicurezza informatica. Le aziende che non proteggono sé stesse o i dati che possiedono con misure anche basiche, come gli anti-virus e i firewall, saranno considerate come violanti la legge. Le organizzazioni dovrebbero riflettere su come proteggere al meglio i loro dati,
assicurandosi al contempo di disporre delle risorse adeguate per gestire le richieste dei clienti. Se un cliente avanza una richiesta sui propri dati, si deve fornire una risposta adeguata in modo tempestivo e in formato leggibile. Per queste ragioni, le aziende devono assicurarsi fin da ora di disporre di risorse sufficienti per gestire il flusso delle richieste.
In questo senso, una soluzione vincente potrebbe essere la creazione di una task force incaricata di guidare questo processo. Con un team dedicato al monitoraggio del regolamento e all’implementazione delle misure necessarie, le aziende possono dormire sonni tranquilli.
