Formazione GDPR: il Regolamento europeo per la protezione dei dati
Formazione GDPR sul trattamento dei dati personali
Il 25 maggio 2018 la Commissione Europea ha varato e reso applicabile a tutti gli Stati Membri il Regolamento Ue 2016/679 o GDRP (General Data Protection Regulation).
Il Regolamento, come suggerisce il nome, è relativo alla protezione e al trattamento dei dati delle persone fisiche.
L’Unione Europea è stata spinta ad adottare misure di protezione a causa dell’incalzare degli sviluppi tecnologici e dei nuovi modelli economici.
Nonostante la norma sia in vigore da ben due anni, alcune aziende sono ancora impreparate ad accogliere e rispettare il Regolamento.
Questo può derivare, tra le altre cose, dal più evidente limite dello stesso: l’autonomia concessa agli Stati Membri in materia di GDPR. Questo rende più complesso per le Autorità di controllo disciplinare la legislazione e applicare le eventuali sanzioni.
Per risolvere le problematiche legate all’adozione del Regolamento, un aiuto potrebbe giungere dal Piano Industria 4.0, che facilita e promuove anche gli investimenti per l’adeguamento delle aziende al GDPR.
Il centro focale della legislazione è il cittadino, o meglio l’utente.
Con il GDPR si tenta di restituire ad ogni utente della Rete il pieno controllo dei propri dati personali, stabilendone requisiti e principi fondamentali.
Dal punto di vista di un’azienda è necessario innanzitutto capire cosa debba essere cambiato, migliorato e eliminato.
L’impatto sulle aziende, e soprattutto sulle PMI, è notevole. Questo perché il Regolamento deve essere necessariamente adottato da tutte le entità che trattino dati personali, indipendentemente dalle loro dimensioni.
Esempi di dati personali trattati dalle aziende sono:
- Informazioni sui dipendenti,
- Profilatura dei clienti,
- In generale, tutte le informazioni in possesso delle Risorse Umane.
Quali sono i principali obblighi che le aziende devono soddisfare per non incorrere in sanzioni?
- Richiesta di consenso in un linguaggio chiaro e comprensibile,
- Istituzione di un registro delle attività,
- Notifica delle violazioni entro 72 ore,
- Nomina del Data Protection Officer (Responsabile Protezione Dati).
Le sanzioni variano a seconda della gravità del reato. Generalmente le multe sono divise in due categorie:
- Fino a un massimo di 10 milioni di euro,
- Fino a un massimo di 20 milioni di euro.
Perché rischiare sanzioni?, Conformity ti offre due corsi di formazione interamente dedicati al GDPR.
L’obiettivo è quello di offrire una carrellata di informazioni per permettere alle aziende di:
- Comprendere i principi del Regolamento per capire come integrarlo,
- Individuare gli attori, gli adempimenti e le tempistiche di adozione,
- Evitare di incorrere nelle sanzioni previste.