Il GDPR, ovvero General Data Protection Regulation, entrato in vigore a pieno titolo il 25 maggio 2018, ha portato con se tutta una serie di novità per le imprese.

Il regolamento europeo sulla protezione dei dati impone alle aziende, che propongono servizi o prodotti a cittadini dell'Unione Europea, di tutelare la privacy e proteggere i dati sensibili di coloro con i quali vengono a contatto.

Il regolamento disciplina le norme sulla protezione dei dati, prevedendo sanzioni specifiche.

Il GDPR di fatto non soltanto rende più solide le garanzie in tema di privacy, ma mette in campo tutta una serie di nuove norme.

Parte integrante del “Pacchetto protezione dati” dell’Unione Europea il regolamento è stato applicato in maniera automatica dai paesi aderenti all'Unione Europa, senza vere e proprie leggi nazionali volte a recepirlo.

Per farlo entrare a pieno titolo nella legislazione è stato sufficiente soltanto inserirlo, coniugandolo alle leggi già esistenti in materia.

Un lavoro di riconoscimento specifico che ogni paese membro dell'Ue ha realizzato con non poche difficoltà.

Aziende poco preparate all'introduzione del GDPR

Le aziende si sono rivelate impreparate all'introduzione del GDPR.

Studi di settore hanno messo in chiaro che un'azienda su quattro non era affatto pronta a seguire i dettami del regolamento.

Per adeguarsi alle nuove norme molte società hanno scelto di farsi aiutare, affidandosi a professionisti dell'area informatica, che hanno offerto una guida al cambiamento.

Supporto fornito da realtà come Arka-service.it, in grado di proporre soluzioni a garanzia del processo di trasformazione digitale delle imprese.

Nel caso d'un mancato adeguamento al regolamento sarà inevitabile il ricorso a pesanti sanzioni, come si intuisce dalla lettura dell'articolo 83 del GDPR nel quale si sottolinea che i responsabili delle aziende, che non rispetteranno le norme sulla tutela dei dati sensibili, potranno ricevere pesanti sanzioni, anche sino a 20 miliardi di euro, con penalità equiparate al 4% del fatturato mondiale totale annuo.

Inoltre, oltre alle pene previste a livello globale, ogni singolo Stato potrà procedere provvedendo a colpire le aziende fuori legge con ulteriori sanzioni, come si evince dalla lettura dell'articolo 84 del General Data Protection Regulation.

Quale procedura seguire per adeguarsi al GDPR

Per adeguarsi al Regolamento generale sulla protezione dei dati personali i responsabili o titolari di un'azienda devono dimostrare di conoscere le norme, in materia di protezione dei dati personali, mettendo a punto le operazioni che si rendono necessarie per rispondere ai nuovi adempimenti.

Prima di tutto è fondamentale compiere un'analisi specifica delle attività svolte, considerando quali di queste coinvolgono la privacy dei cittadini con i quali le imprese hanno a che fare.

Dopo di che si deve fare una distinzione fra operazioni svolte in veste di titolare e attività portate avanti come responsabile del trattamento.