Il 25 maggio diventa operativo il “regolamento generale sulla protezione dei dati” conosciuto anche con il termine “regolamento UE 2016/679” o “GDPR” (General Data Protection Regulation).
Il testo del regolamento è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno. Di fatto i due anni passati sono serviti per dare il tempo alle aziende a recepire il contenuto del regolamento e a intraprendere un percorso al fine di arrivare pronti il 25 maggio del 2018.
Il regolamento in italiano è disponibile sul sito del garante della privacy e si compone di una premessa (Considerando) e di 99 articoli suddivisi in 11 sezioni (capi).
Il principale obiettivo del regolamento è tutelare l’individuo proteggendo i suoi dati personali. Quindi il vero soggetto da proteggere sono i dati associati alle persone.
L’evoluzione dell’informatica negli ultimi anni ha permesso di avere un mondo interconnesso tramite internet e di scambiare enormi volumi di informazioni. Oggi le informazioni sulle persone sono, in certi casi, diventati un “prodotto commerciale” finalizzato a fare campagne commerciali.
Il nuovo regolamento è una iniziativa del parlamento europeo che si affianca alle leggi già esistenti al fine di sensibilizzare le aziende introducendo nuovi concetti innovativi sulle responsabilità.
È importante ricordare che un regolamento europeo è un atto legislativo della Unione Europea e diventa subito legge in tutti gli stati membri. In altre parole, uno stato membro della Unione Europea non può decidere di non adeguarsi.
Molti articoli iniziano citando le sanzioni che le aziende potrebbero avere in caso di inadempimento, come il 4% del ricavo annuo lordo o i 20 milioni di euro. È importante capire l’essenza del nuovo regolamento e non adeguarsi solo in funzione di evitare le multe.
In effetti la parola “Privacy” non è mai citata nei 99 articoli del nuovo regolamento.
Rimane vero che il termine privacy è diventato molto usato negli ultimi anni ed è il concetto oggi più frequentemente associato al GDPR.
È però importante ricordare che il GDPR è un regolamento la cui finalità è quella di proteggere i dati personali e di regolamentarne il loro trattamento.
La “privacy” è il diritto che ciascun individuo ha per decidere quale informazione della sfera personale vuole rendere nota agli altri.
Nel momento in cui una persona ha comunicato le sue intolleranze alimentari o il suo credo religioso alla azienda presso la quale lavora, non c’è violazione della privacy se queste informazioni vengono usate per decidere quali ingredienti dovranno essere usati in mensa.
L’importante è che la persona abbia dato il suo consenso dopo essere stata informata sulla motivazione per cui l’azienda ha chiesto quelle informazioni.
Ovviamente, se il credo religioso venisse poi usato dall’ufficio HR per fare scelte discriminatorie, allora ci sarebbe un’inadempienza al GDPR.
Si tende ad associare il termine privacy al GDPR perché, di fatto, la persona avrà maggiori garanzie di non essere discriminata, di non essere contattata ai fini promozionali e di non doversi ricordare quando e perché aveva dato il suo consenso.
Uno degli aspetti fondamentali del regolamento è quello di effettuare formazione e sensibilizzazione agli addetti al trattamento dei dati personali, così come previsto dall'art. 39 "Compiti del responsabile della protezione dei dati".
Da qui nasce l'idea di Aglea di creare un corso di formazione in modalità e-learning sulle tematiche del GDPR.
Leggi qui il nostro approfondimento sul GDPR in SAP!
Il contenuto del corso è formato da sei pilastri fondamentali, ecco il programma:
Guarda qui l'anteprima del corso:
Vuoi pubblicare il corso sulla tua piattaforma e-learning? Contattaci