Privacy e Data Protection

Dal maggio 2018 l Legislatore Europeo ha deciso di mettere mano ai testi di legge per la protezione dei dati personali, per adeguarlo a un mondo in forte evoluzione digitale, caratterizzato da una crescente diffusione degli ambienti "social", dall'Internet Of Things, dalla gestione di Big Data e dai trattamenti automatizzati con finalità di profilazione degli utenti.

Mentre la precedente indicazione era incentrata sui diritti dell'interessato, il nuovo testo si incentra su doveri e responsabilità del titolare del trattamento dei dati, e definendo processi, attività, misure tecniche e organizzative, sanzioni e obblighi. Per tutelare gli utenti verso un uso improprio dei loro dati personali, quindi, si introducono nuovi capisaldi su cui basare l'attività di protezione delle informazioni raccolte, a tutela dell'utente cui quei dati si riferiscono.

In sostanza, cambia completamente il campo su cui si gioca la partita della tutela della Privacy sui dati personali.

Questi capisaldi sono: il forte ruolo della responsabilizzazione (che si riflette poi anche nelle sanzioni previste) e la gestione del rischio connessa al trattamento dei dati personali.

Per garantire la compliance al nuovo Regolamento Europeo, meglio noto come General Data Protection Regulation o GDPR, le aziende dovranno avere la capacità di definire, gestire, documentare e attuare alcuni processi che si snodano in modo trasversale nell'intera organizzazione.