IL Regolamento Europeo sulla Protezione dei Dati (GDPR – General Data Protection Regulation) è il nuovo punto di riferimento normativo per il trattamento e la gestione dei dati dei cittadini europei. Obbliga le organizzazioni ad assumersi maggiori responsabilità sui dati raccolti dei propri utenti e a compiere ogni sforzo possibile per proteggerli. Risponde alla crescente pervasività della dimensione digitale che è sempre più data-driven e alla crescita esponenziale delle cyber minacce. Le aziende dovranno quindi dimostrare di essere conformi alle richieste, segnalare ogni violazione di dati ed eventualmente pagare pensati sanzioni, che possono arrivare fino al 4% del fatturato annuo globale.
La norma è già in vigore e dal 25 maggio 2018 potranno essere applicate le prime sanzioni: nonostante ciò, la maggior parte delle aziende, soprattutto di dimensioni micro e piccole, sono tuttora impreparate o addirittura all’oscuro dei nuovi obblighi.
Le aziende stanno attendendo la presentazione e l’approvazione, da parte dell’Autorità Garante sulla Protezione dei Dati Personali italiana, dei Codici di Condotta legati alle singole industry, nel rispetto dell’art. 40 e 41 del General Data Protection Regulation 679/2016, che costituiranno il principale strumento attraverso cui le imprese di ogni categoria potranno capire come adempiere al GDPR correttamente. Il passaggio è importante: ogni codice costituisce l’implementazione specifica del regolamento, aderirvi significherà poter accedere ad una certificazione da parte di un Ente Certificatore, che costituirà in sede giudiziaria una delle comprove per l’adempimento al GDPR.
