Il regolamento generale sulla protezione dei dati (GDPR), concordato dal Parlamento europeo e dal Consiglio nell’aprile 2016, ha sostituito la direttiva sulla protezione dei dati 95/46/ce nella primavera del 2018 come legge primaria che regola il modo in cui le aziende proteggono i dati personali dei cittadini dell’UE. Le aziende che non sono riuscite ad ottenere la conformità al gdpr regolamento saranno soggette a pesanti sanzioni e multe. La norma gdpr non è opzionale ed è una certificazione che tutte le aziende che operano in ambito europeo devono avere.

I requisiti del GDPR si applicano a ciascuno stato membro dell’Unione Europea, con l’obiettivo di creare una protezione più coerente dei dati personali e dei consumatori in tutte le nazioni dell’UE. Alcuni dei principali requisiti in materia di privacy e protezione dei dati del GDPR includono:

• Richiedere il consenso dei soggetti per il trattamento dei dati
• Anonimizza i dati raccolti per proteggere la privacy
• Fornire notifiche di violazione dei dati
• Gestire in sicurezza il trasferimento di dati oltre confine
• Richiedere ad alcune aziende di nominare un responsabile della protezione dei dati per supervisionare la conformità al GDPR

In poche parole, il GDPR impone una serie di standard di base per le aziende che gestiscono i dati dei cittadini dell’UE per salvaguardare meglio l’elaborazione e la circolazione dei dati personali dei cittadini.Il gdpr europeo vuole tutelare la privacy dei soggetti in modo coerente e uniforme. In sisntesi il gdpr protezione dati è la garanzia che i propri dati sono al sicuro.

Chi è soggetto alla cerrificazione GDPR

Lo scopo del GDPR è imporre una legge uniforme sulla sicurezza dei dati a tutti i membri dell’UE, in modo che ogni stato membro non debba più scrivere le proprie leggi sulla protezione dei dati e le leggi siano coerenti in tutta l’UE. Oltre ai membri dell’UE, è importante notare che qualsiasi azienda che commercializza beni o servizi a residenti nell’UE, indipendentemente dalla sua ubicazione, è soggetta al regolamento . Di conseguenza, il GDPR avrà un impatto sui requisiti di protezione dei dati a livello globale. 

Applicazione del GDPR e le sanzioni 

Rispetto alla precedente Direttiva sulla protezione dei dati , il GDPR ha aumentato le sanzioni per il mancato rispetto. Le SA hanno più autorità rispetto alla legislazione precedente perché il GDPR stabilisce uno standard in tutta l’UE per tutte le aziende che gestiscono i dati personali dei cittadini dell’UE. Le SA detengono poteri investigativi e correttivi e possono emettere avvisi per non conformità del GDPR, eseguire audit per garantire la conformità, richiedere alle aziende di apportare miglioramenti specifici entro le scadenze prescritte, ordinare la cancellazione dei dati e impedire alle aziende di trasferire dati ad altri paesi. I titolari e gli incaricati del trattamento sono soggetti ai poteri e alle sanzioni delle SA prescritte nel GDPR .

Il GDPR consente inoltre alle SA di emettere multe maggiori rispetto alla Direttiva sulla protezione dei dati; le ammende sono determinate in base alle circostanze di ciascun caso e la SA può scegliere se imporre i propri poteri correttivi con o senza ammende. Per le aziende che non rispettano determinati requisiti GDPR, le multe possono arrivare fino al 2% o 4% del fatturato totale annuo globale o € 10 milioni o € 20 milioni, a seconda di quale sia maggiore.

Il GDPR si applica a tutti

Oltre ai membri dell’UE, è importante notare che qualsiasi azienda che commercializza beni o servizi ai residenti dell’UE , indipendentemente dalla sua ubicazione, è soggetta al regolamento. Rispettando i requisiti GDPR, le aziende eviteranno di pagare sanzioni costose migliorando la protezione e la fiducia dei dati dei clienti .

Ora che questo regolamento sulla privacy è attivo, i siti Web non conformi saranno inaccessibili negli stati europei. Il gdpr ue non ammette sconti e nessuna azienda si può sottrarre alla conformità GDPR. Se il sito della tua organizzazione raccoglie uno qualsiasi dei dati regolamentati dagli utenti europei, è responsabile della conformità al GDPR.