• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa al piè di pagina
  • Skip to footer navigation
  • Facebook
  • LinkedIn
  • Twitter
  • 800 010 333
  • info@rts-srl.it
  • Area Riservata  
Gruppo RTS srl

Gruppo RTS srl

Real Training Solutions

  • Home
  • Chi siamo
    • Il Gruppo RTS
    • Le società e i partner
    • Il nostro Team
    • I nostri valori
    • Il Codice etico
    • Le certificazioni
    • I referenti territoriali
  • Formazione
    • Apprendistato
    • Formazienda
    • Fondo Fonarcom
    • Fondimpresa
    • Fondolavoro
    • Fondo Nuove Competenze
  • Consulenza
    • EBITEN
    • RTS Academy
  • Opportunità
    • Le opportunità per le Aziende
    • Le opportunità per i Consulenti del Lavoro
    • Le opportunità per gli Imprenditori e i Manager
  • Corsi di formazione
    • Area Sicurezza & Qualità
    • Area Linguistica
    • Area Informatica & Tecnica
    • Area Marketing & Vendite
    • Area Amministrazione & Legale
    • Area Vendite
    • Area Comunicazione e Marketing Digitale
    • Formazione a distanza
  • News
  • Contatti
  • Dove Siamo
Home » News » GDPR – le aziende sono pronte?

GDPR – le aziende sono pronte?

7 Marzo 2018 by Chiara Malla

Il 25 maggio 2018, il nuovo Regolamento Europeo sul trattamento dei dati personali, noto come GDPR, troverà piena applicazione in tutti gli Stati dell’Unione Europea.

A poco più di due mesi dall’entrata in vigore, sono ancora molte le aziende che non sono pronte per essere in regola con la nuova normativa. Ciò è dovuto in parte alle diverse interpretazioni date al testo del Regolamento, e in parte ai costi che sarebbero necessari per implementare un sistema di protezione dei dati all’altezza delle richieste. In altre parole, molte aziende restano in attesa di vedere le possibili evoluzioni sull’applicazione di tale normativa.

Tuttavia, andando ad esaminare il testo del Regolamento, si nota come molte delle indicazioni in esso contenute possano trasformarsi in utili suggerimenti per la corretta gestione dei dati, per migliorare la trasparenza nella comunicazione e, in ultima istanza, per consolidare il rapporto di fiducia tra azienda e cliente. In una prospettiva “positiva” è quindi utile considerare il nuovo regolamento come foriero di opportunità, piuttosto che come ulteriore aggravio in termini di costi e di gestione. Andiamo quindi ad analizzare in sintesi cosa comporta.

1 – Armonizzazione del quadro normativo a livello Europeo

Il regolamento mira a tutelare i dati personali dei cittadini UE, indipendentemente dalla sede delle aziende che trattano tali dati. In un periodo in cui i dati sono considerati un asset strategico per le imprese, si mira ad eliminare le disparità di trattamento, che possono creare situazioni di svantaggio competitivo tra le Aziende UE e le Aziende situate in Paesi i cui le normative sono maggiormente permissive. L’esistenza di un unico regolamento, inoltre, semplifica la gestione per le imprese che trattano con Clienti residenti in diversi Paesi UE.

2 – Revisione del concetto di Responsabilità

Se fino ad oggi la normativa italiana prevedeva l’esistenza di un responsabile del trattamento e di un titolare del trattamento, il nuovo regolamento mira a identificare un processo di responsabilità all’interno dell’azienda. Sarà quindi necessario certificare sia il procedimento della raccolta e della conservazione dei dati, sia le misure tecniche ed organizzative messe in atto al fine di garantire la sicurezza e l’integrità dei dati. In quest’ottica, viene introdotto il Documento di valutazione d’impatto nel trattamento dei dati – Privacy Impact Assessment – ovvero un’analisi completa sui possibili fattori di rischio relativi alla gestione ed alla custodia dei dati e sulle misure previste per minimizzare eventuali criticità.

3 – Informativa semplice e chiara

L’informativa sul trattamento dei dati non è una novità in Italia, il nuovo regolamento punta però a trasformarla in un reale strumento di informazione nei confronti del soggetto che autorizza all’utilizzo dei suoi dati personali. Si tenderà quindi ad eliminare complicati riferimenti normativi ed a utilizzare piuttosto un linguaggio semplice – anche l’uso di immagini e animazioni può essere valido – che spieghi concretamente per quali fini i dati vengono raccolti e come saranno utilizzati.

4 – Manifestazione del consenso

Conseguenza del punto precedente è la chiara manifestazione del consenso, che deve essere espresso in maniera inequivocabile, anche attraverso comportamenti espliciti. È inoltre previsto che chi ha fornito il consenso all’uso dei suoi dati generati mediante delle app debba ricevere con cadenza semestrale degli avvisi che ricordino l’esistenza di questi consensi e la possibilità di intervenire per revocarli.

5 – Nessuna notifica al Garante

Il nuovo regolamento, come si è detto, punta a sviluppare nelle Aziende una cultura del dato, del suo valore e della sua tutela. In questo senso viene cancellato l’adempimento burocratico di notifica al Garante e viene invece introdotto il Registro dei Trattamenti, un documento interno all’azienda, dove devono essere tracciati tipologie, modalità e finalità del trattamento dei dati. Viene altresì creata la figura del DPO Data Protection Officer, una figura interna all’azienda che deve valutare e controllare la tenuta di tale registro e, più in generale, dei dati.

6 – Notifica delle violazioni

Nel malaugurato caso in cui si verifichino violazioni al sistema di sicurezza dei dati, che portino alla distruzione, perdita, modifica, la rivelazione non autorizzata o all’accesso, in modo accidentale o illecito, ai dati personali trasmessi, memorizzati o comunque elaborati in azienda, questa è obbligata ad inviare, entro 72 ore dalla violazione, una notifica sia al Garante che ai soggetti i cui dati sono inseriti nel Data Base oggetto di tale violazione.

7 – Maggiore tutela dell’interessato

Il regolamento prevede il diritto all’oblio, ovvero alla facoltà di essere “dimenticati” dal database delle aziende: su richiesta, qualsiasi traccia dei dati deve poter essere completamente eliminata dal data base aziendale, un diritto più esteso e più profondo della tradizionale cancellazione e del diritto all’opposizione nell’utilizzo dei dati.  Il regolamento prevede inoltre il diritto alla portabilità dei dati: i soggetti potranno chiedere che i propri dati siano interamente trasferiti da un’azienda ad un’altra, di conseguenza le aziende dovranno essere in grado di fornire l’estrazione totale dei dati e il loro facile trasferimento altrove.

Footer

Gruppo RTS

Dal 2009 sviluppiamo le competenze aziendali supportando le imprese e favorendone la crescita e la competitività

Scopri di più

Contatti

Gruppo RTS
Piazza M. Ruini 29/A – 43126 Parma (PR)
Numero Verde: 800 010 333
Email: info@rts-srl.it

  • Facebook
  • LinkedIn
  • Twitter

Copyright © 2025 · RTS S.r.l. Partita IVA 02548470349

  • Privacy Policy
  • Cookie Policy
  • Contatti
Informativa cookie
Noi e terze parti selezionate utilizziamo cookie per finalità tecniche e, con il tuo consenso, anche per “miglioramento dell'esperienza”, “misurazione” e “targeting e pubblicità” come specificato nella cookie policy. Il rifiuto del consenso può rendere non disponibili le relative funzioni. Puoi liberamente prestare, rifiutare o revocare il tuo consenso, in qualsiasi momento. Vai su “Personalizza” per gestire le tue impostazioni. Cliccando "Accetta" acconsenti alla memorizzazione dei cookie sul tuo dispositivo. Cliccando su "Rifiuta" accetti la memorizzazione dei soli cookie necessari.
RifiutaPersonalizzaAccetta tutti
Rivedi consenso

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessari
Sempre abilitato
Cookie tecnici che sono assolutamente essenziali perché il sito funzioni correttamente. Questi cookie non registrano nessun dato sensibile dei navigatori, né servono per profilare in alcun modo l’utente.
Facoltativi
Fanno parte di questa categoria i cookie per l’archiviazione di informazioni che supportano le funzionalità avanzate del sito web, per l’archiviazione di informazioni relative alla personalizzazione, per l’archiviazione di informazioni relative alla sicurezza, per l’analisi dei dati e la pubblicità.
ACCETTA E SALVA