GDPR, EasyPark e i nostri Clienti – Scopriamo insieme il nuovo regolamento

Il nostro mondo sta cambiando! Ogni giorno vengono create, memorizzate e condivise enormi quantità di informazioni e il numero di dati raccolti continua a crescere così come cresce il rischio che tali informazioni vengano usate impropriamente. Proprio per proteggere i dati personali è stato predisposto il GDPR, che entrerà in vigore il 25 maggio 2018 in tutti i paesi dell’Unione Europea. Conoscere i punti principali di tale regolamento e comprendere cosa può cambiare nella gestione della propria azienda diventa una priorità, soprattutto se si vogliono affrontare in modo adeguato le nuove realtà operative.

 
GDPR1.jpg

Cos’è esattamente il GDPR?

Il GDPR è un nuovo regolamento europeo relativo alla protezione delle persone fisiche all’interno dell’Unione Europea, con riguardo al trattamento e alla libera circolazione dei dati personali. Lo scopo principale del GDPR è quello di offrire ai cittadini europei maggiore controllo sull’elaborazione e sull’uso dei propri dati personali e, in quest’ottica, viene loro riconosciuto il diritto di accedere direttamente a tutte le informazioni che li riguardano, in possesso delle diverse aziende. Il GDPR impone l’adeguamento delle proprie procedure anche a tutte le organizzazioni situate al di fuori dell’Unione europea che offrono servizi e prodotti all’interno del mercato UE.

Il nuovo regolamento punta a:

  • Proteggere i dati personali dei cittadini EU
  • Conferire all’interessato al trattamento il controllo dei propri dati personali
  •  Armonizzare gli obblighi e le responsabilità dei “Controllers
  • Semplificare gli strumenti di raccolta ed elaborazione dati.

 

Quali sono i diritti riconosciuti all’interessato?

Secondo quanto stabilito dal GDPR, ai cittadini EU vengono riconosciuti i seguenti diritti:

  • Diritto di accesso ai propri dati personali quando richiesto
  • Diritto di richiedere la correzione dei dati errati
  • Diritto di richiedere la cancellazione dei propri dati personali
  • Diritto di limitazione di trattamento: l’interessato può opporsi all’uso dei propri dati personali per profiling e processi decisionali automatizzati
  • Diritto di richiedere il trasferimento dei propri dati in formato digitale
  • Diritto ad un risarcimento in caso di violazione dei propri dati
 
GDPR4.jpg

Quali saranno gli effetti del GDPR sulle aziende?

Il GDPR riguarderà tutti i trattamenti effettuati da processor (responsabili del trattamento) o controller (titolari del trattamento), siano essi società o persone fisiche.  A seconda della categoria di appartenenza, gli obblighi e i limiti stabiliti dal regolamento in materia di utilizzo dei dati e responsabilità cambiano. Il GDPR copre sia i dati personali che quelli sensibili e qualsiasi azienda che tratta questa tipologia di informazioni è tenuta a nominare un DPO (Data Protection Officer). E’ assolutamente importante leggere attentamente l’intero regolamento, composto da 99 articoli che descrivono dettagliatamente i diritti degli interessati e le modalità di adeguamento previste per le aziende, ma per il momento ci preme identificare i cinque concetti chiave che riassumono la totalità del GDPR:

  • Essere consapevoli dei dati personali in proprio possesso e delle finalità prefissate
  • Gestire in modo responsabile ed organizzato i dati in proprio possesso
  • Garantire ai clienti la massima trasparenza per ciò che riguarda i dati personali raccolti e le modalità di trattamento degli stessi
  • Nominare un responsabile della protezione dei dati
  • Proteggere le informazioni sensibili utilizzando sistemi di codifica
  • Creare una cultura aziendale che prenda in seria considerazione i rischi in materia di sicurezza dei dati e che preveda una preparazione adeguata per la loro gestione.

 

Qual è la differenza fra un controller e un processor e perché è importante conoscerla?

Un data controller (titolare del trattamento) decide “perché” e “come” devono essere trattati i dati raccolti. Talvolta accade che i dati vengano elaborati dallo stesso titolare del trattamento che, in alternativa, può nominare in subappalto un’organizzazione che si occupi di tale procedimento. Questa organizzazione prende il nome di data processor (responsabile del trattamento).

Per capire meglio, prendiamo ad esempio una banca. Per aprire un conto corrente la banca raccoglie le informazioni del suo cliente, ma è molto probabile che nomini un’altra organizzazione – il processor – per memorizzare, digitalizzare e catalogare tali dati. Il responsabile del trattamento non controlla i dati e non può modificare lo scopo e l’utilizzo delle informazioni raccolte. Può eseguire esclusivamente le operazioni stabilite contrattualmente. Questa differenza assume un’importanza fondamentale soprattutto per determinare le responsabilità in caso di violazione dei dati ed è quindi indispensabile comprendere il ruolo che la propria attività ricopre: controller o processor?

 
GDPR2.jpg

Qual è la differenza fra dati personali e dati sensibili?

I dati personali sono informazioni che possono essere utilizzate per identificare una persona, come ad esempio il nome, la foto, il numero di telefono, ecc. I dati sensibili comprendono informazioni relative all’orientamento religioso e sessuale, informazioni mediche ecc.

 

Quali sono le sanzioni previste in caso di violazione dei dati o per mancato adeguamento al GDPR?

Questo è il vero punto dolente! Il mancato adeguamento alla normativa può portare a sanzioni alquanto severe. In caso di violazione dei dati, i responsabili avranno 72 ore per informare le autorità preposte e comunicare i dati interessati “senza alcun indugio”.

La sanzione massima in caso di mancato adeguamento è pari al 4% del fatturato globale o a  20.000.000, a seconda di quale dei due valori sia maggiore.


EasyPark e il GDPR

EasyPark si impegna a proteggere le informazioni personali in suo possesso e a mantenere la totale trasparenza sui dati dei propri clienti e su come vengono utilizzati. Riteniamo che per un’organizzazione come la nostra, attiva in diversi paesi dell’EU, il GDPR offra una serie di principi chiari ed esaustivi in materia di elaborazione dei dati personali e siamo pienamente consapevoli che adeguarsi a tale regolamento rappresenti una priorità sia per i nostri clienti che per la nostra attività. Consigliamo a tutti gli interessati di famigliarizzare con il nuovo regolamento il più possibile prima che entri in vigore, ma nel frattempo abbiamo elaborato un Accordo per la Protezione dei Dati che sarà distribuito a tutti i nostri collaboratori, in modo da assicurare la piena conformità al GDPR della nostra partnership.