Cambiano le regole sui dati personali ed entro il 25 maggio del 2018 le aziende dovranno modificare le procedure interne per rispettare la nuova disciplina dell’Unione europea. L’indicazione è stata fornita dalla Federazione sanità e welfare di Unimpresa, oggi a Brembate di Sopra (Bergamo) nel corso di un convegno organizzato in collaborazione con Blu-it. In meno di due anni, le imprese italiane ed europee dovranno rispettare il regolamento approvato ad aprile dello scorso anno, che modifica in particolar modo responsabilità e prerogative del “Titolare del trattamento dei dati personali”.
L’appuntamento è stato dunque l’occasione per fare il punto sul regolamento generale sulla protezione dei dati (Gdpr, General Data Protection Regulation- Regolamento UE 2016/679), Si tratta di un regolamento col quale la Commissione Ue intende rafforzare e unificare la protezione dei dati personali entro i confini dell’Unione europea.
Il regolamento è stato adottato il 27 aprile 2016 e verrà applicato a partire dal 25 maggio 2018 dopo un periodo di transizione di due anni. Secondo quanto emerso al convegno della Federazione Sanità e Welfare di Unimpresa, obiettivo della Commissione Ue, attraverso le nuove regole sui dati personali, è, più nel dettaglio, restituire ai cittadini il controllo dei propri dati personali e semplificare il contesto normativo che riguarda gli affari internazionali unificando i regolamenti fra i paesi membri.
Anche se le aziende hanno a disposizione un anno per potersi adeguare, alcune novità del Gdpr – secondo le indicazioni fornite dall’associazione presieduta da Claudio Corti – impongono un’attenta pianificazione fin da subito, potendo comportare modifiche organizzative significative e investimenti di natura tecnologica. Inoltre il Gdpr ovescia completamente la prospettiva della disciplina di riferimento, istituendo un quadro normativo tutto incentrato sui doveri e la responsabilizzazione del Titolare del trattamento (principio di “accountability”). Le novità introdotte dal GDPR impongono, quindi, di definire un piano di adeguamento alla nuova normativa, coinvolgendo le diverse funzioni aziendali nelle operazioni di trattamento di dati personali. È fondamentale garantire la conformità alle nuove disposizioni entro il 25 maggio 2018.