Oggi è il GDPR-Day, la tua azienda è pronta?

L’ormai famigerato G.D.P.R. (Regolamento sulla Privacy dei Dati Generali) entra definitivamente in vigore quest’oggi in tutti i Paesi dell’Unione Europea, dopo 2 anni di mero “affiancamento” alle direttive di legge imposte dai singoli Stati. Nonostante questo lasso di tempo per prepararsi al nuovo Regolamento esecutivo, vige confusione sul fatto che imprese, governi e autorità siano effettivamente pronti al cambiamento.

Come faccio a sapere se sono pronto?

Come faccio a sapere se devo essere pronto al G.D.P.R.?

È sufficiente che la tua azienda tratti dati personali di un cittadino dell’UE: allora la tua attività rientra nei requisiti di attuazione del GDPR e non vi è alcuna esenzione per le organizzazioni di piccole dimensioni.  Se la vostra azienda, organizzazione, associazione o cooperativa raccoglie o elabora i dati dai cittadini dell’UE situati nell’UE, il GDPR si applica anche a voi.

 

Il principio guida alla base del GDPR è questo: le persone possiedono i loro dati. Ciò significa che devono essere stabilite politiche e processi adeguati per garantire che coloro che utilizzano i siti, i prodotti e i servizi di un’azienda diano il permesso positivo (e non semplicemente la possibilità di rinunciare) affinché i propri dati siano raccolti ed elaborati.

Significa anche onorare il “diritto all’oblio“: se un’azienda è in possesso di dati su un individuo, ci deve essere un meccanismo affinché quella stessa persona possa richiedere e ottenere senza difficoltà, in caso lo desideri, che i propri dati vengano cancellati.

Cosa rischio se non mi adeguo?

Innanzitutto una multa salata: il GDPR prescrive una sanzione massima di 20milioni di euro o pari al 4% dei ricavi annui globali dell’azienda che viene trovata inadempiente.

Quali benefici ottengo se mi adeguo al GDPR?

Se ti metti in regola, oltre a risparmiarti questo salasso otterrai anche un beneficio più importante: la fiducia di clienti e fornitori, che potranno davvero affidarti i loro dati a cuor leggero.