Privacy e GDPR: che cosa sono?

pricvacy e gdpr

Privacy e GDPR: di che si tratta?

Si sente sempre più spesso parlare del nuovo regolamento sulla Privacy e del GDPR. Per comprendere meglio questi termini, in questo post verranno riportate le principali informazioni in proposito e si evidenzierà l’importanza di rispettare quanto richiesto dalla normativa vigente sulla tutela dei dati personali.

Per prima cosa va specificato che il termine GDPR è un acronimo, dall’inglese General Data Protection Regulation e rappresenta il regolamento europeo che definisce la normativa sulla privacy, ossia le modalità di trattamento dei dati personali. Quando si forniscono i propri dati ad un ente, ad una scuola, ad un’istituzione o ad un sito online, infatti, è fondamentale sapere perché è necessario fornire questi dai e, soprattutto, come verranno trattati, ossia chi potrà visualizzarli o utilizzarli.

La normativa sulla privacy va rispettata sia dai privati cittadini (quando ad esempio installano telecamere di sicurezza in casa o lungo il perimetro di una proprietà) che da aziende, associazioni, Pubbliche Amministrazioni, Banche, Social Network e tutti gli enti che raccolgono dati dei propri clienti.

In Italia, l’autorità responsabile per il trattamento dei dati è il Garante per la Privacy, al quale ci si può rivolgere per qualsiasi irregolarità rilevata nel trattamento dei propri dati.

Quali sono le sanzioni per quanti non rispettano il GDPR

Il mancato rispetto della normativa sul trattamento dei dati personali viene sanzionato dal Garante in maniera più o meno importante a seconda della tipologia di violazione riscontrata. Si può infatti andare dalla diffida amministrativa fino al pagamento di multe che possono raggiungere i ventimila euro. Considerata l’elevata complessità della normativa e la necessità di provvedere in maniera corretta al rispetto dei dati dei clienti, le aziende dovrebbero sempre prevedere una specifica figura professionale, quella del Data Protection Officer (DPO), che si incarica della corretta gestione dei dati personali dei clienti e, quindi, della protezione degli stessi.

Il DPO è uno specialista del settore della privacy e riferisce eventuali problematiche riscontrate nel trattamento direttamente ai vertici aziendali. A seconda delle dimensioni dell’azienda e quindi della mole di dati che vengono raccolti, può essere necessario istituire un vero e proprio dipartimento per la protezione dei dati, con risorse umane e finanziare in grado di assicurare il corretto svolgimento di tutte quelle attività necessarie alla tutela della privacy dei clienti.

Formazione continua sul GDPR

Considerata la complessità del trattamento dei dati personali e la necessità di restare sempre aggiornati sul GDPR e su eventuali variazioni ed aggiornamenti relative alla normativa stessa, è necessario seguire regolarmente dei corsi di formazione sull’argomento.

L’utilizzo della rete, le nuove tecnologie, i sistemi di crittografia necessari alla protezione dei dati e tutti gli aspetti inerenti al trattamento stesso di queste informazioni sono infatti in continua evoluzione. Pertanto è fondamentale sapere come operare in questo settore sia per avere la certezza di operare nel modo più corretto che per non incorrere in sanzioni per mancati aggiornamenti sulle nuove normative.

La formazione in questo settore può interessare diverse tipologie di professionisti e prevede pertanto corsi differenti a seconda dei casi. Gli informatici, ad esempio, dovranno essere sempre informati sui differenti software di sicurezza, che garantiscono la protezione dei dati da hacker che possono inserirsi all’interno dei sistemi informatici e rubare informazioni private che vanno dal furto d’identità alle informazioni bancarie. Chi invece opera nel settore della tecnologia relativa ad esempio agli impianti di video-sorveglianza, dovrà necessariamente conoscere quali siano le nuove normative relative al trattamento dei dati raccolti tramite video-camere e sistemi di registrazione, sia in ambienti pubblici che privati.

Ancora, quanti aprono un sito internet che raccoglie informazioni personali o che sia connesso ai social, dovrà specificare chiaramente il rispetto della normativa sulla privacy e richiedere l’accettazione del visitatore per poter continuare la navigazione. Quanti operano nelle strutture ricettive, ad esempio, dovranno garantire ai propri clienti, soprattutto quando prenotano direttamente dal sito, il rispetto dei dati forniti. Ugualmente, qualsiasi altra azienda che dispone del settore e-commerce o che richiede l’iscrizione alla newsletter o ai propri social dovrà provvedere a informare i propri clienti su come avverrà il trattamento dei dati forniti. Sarà quindi necessario che il personale che opera in questo settore sia aggiornato sulle modalità di trattamento dei dati, ossia che segua regolarmente corsi di formazione sull’argomento.

Scegliere corsi di formazione sul GDPR e in materia di privacy specifici per il proprio settore di interesse è pertanto fondamentale per poter operare in maniera corretta ed evitare il rischio di incorrere in sanzioni o multe, anche salate, da parte del Garante della Privacy.