Il GDPR: una grande opportunità di crescita per la tua impresa

Elio Franco Cos'è il GDPR Leave a Comment

Con il nuovo Regolamento Europeo sulla Protezione dei Dati Personali (GDPR) le grandi potenzialità delle informazioni provenienti dalla profilazione dei dati possono essere utilizzate dalle aziende in maniera profittevole, a patto che i dati vengano gestiti con modalità e sistemi conformi al dettato normativo.

Il GDPR pertanto può essere una grande opportunità, visto che garantisce il diritto dell’azienda di trattare i dati per le finalità dichiarate, nel pieno rispetto del principio della libertà di impresa.

Cosa cambia per le Aziende

Coloro che vedranno il trattamento dei dati e la gestione della sicurezza non come un adempimento meccanico e formale, ma come un’occasione di crescita e di miglioramento della propria posizione sul mercato, potranno cogliere una opportunità importante.

Il GDPR impone ad Aziende ed Enti pubblici una grande autodeterminazione, una forte responsabilizzazione e la libertà nelle scelte strategiche ed operative nella gestione dei dati.

La protezione dei dati costituisce un asset strategico trasversale che attraversa l’intera azienda o ente che vi dovrà pensare fin dalla progettazione dei propri processi operativi (privacy by design) e considerarla come scontata e inclusa in ogni attività (privacy by default).

“Si dovranno definire modelli organizzativi utili per valutare concretamente i rischi, misure negoziali, licenze d’uso e insieme sarà indispensabile un grande impegno per incorporare le scelte normative a tutela dei diritti nelle tecnologie (privacy by design). Una vera e propria strategia che permetta di massimizzare i vantaggi dell’economia digitale garantendo al contempo la tutela dei cittadini” (Fonte: Autorità Garante per la Privacy).

Non sarà più necessario notificare al Garante trattamenti dati di carattere delicato, ma andrà tenuta traccia del ciclo di vita dei dati in modo da averne completo controllo e dimostrabilità della gestione.

Cosa cambia per le Persone

“Il trattamento dei dati personali dovrebbe essere al servizio dell’uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. […]” (GDPR, Considerando n.4).

La persona fisica è al centro del Regolamento e delle nuove norme. Il diritto alla tutela della propria sfera personale intesa non solo come diritto alla riservatezza, ma anche come diritto alla conoscenza e controllo dell’utilizzo dei dati che ci riguardano, da parte di altri soggetti, è un diritto fondamentale tutelato dalla Costituzione Italiana, dalla Carta dei Diritti Fondamentali dell’Unione Europea, dal Trattato di Funzionamento dell’UE, dal nuovo Regolamento UE 2016/679 che diverrà operativo dal 25 maggio 2018 e da un insieme di altre norme comunitarie ed italiane.

La persona fisica ha diritto alla portabilità dei propri dati, ha diritto all’oblio, ha diritto di essere informata in modo trasparente, puntuale e dinamico del trattamento dei propri dati. Ha diritto, inoltre, ad essere messa a conoscenza tempestivamente sulle eventuali violazioni subite dai sistemi informatici aziendali che hanno comportato la perdita, il furto, la distruzione o la modifica dei propri dati personali (data breach).

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *