Entrata in vigore del GDPR: tutto quanto c’è da sapere per essere in conformità

GDPR, Gruppo Barcella

Nuovi obblighi in arrivo anche per le aziende del mercato della distribuzione

Manca poco più di un mese all’effettiva entrata in vigore del Regolamento UE 2016/679 sul trattamento dei dati personali (General Data Protection Regulation, in breve GDPR) la cui definitiva e immediata applicazione, a decorrere dal 25 maggio 2018, porterà ingenti novità e rilevanti obblighi per le tutte le imprese, grandi e piccole, indipendentemente dal fatto che abbiano esse stesse sede all’interno di uno degli Stati membri dell’Unione Europea oppure che annoverino tra i propri clienti cittadini con residenza in Europa.

Il GDPR, che una volta in vigore sarà la normativa più completa al mondo in materia di protezione e controllo dei dati personali, puntando “a rispondere alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali, sempre più avvertite dai cittadini dei paesi dell’Unione Europea”, amplierà, in base a quanto indicato dal Garante della Privacy, la sfera dei diritti sui dati personali, comprendendo tra questi un più ampio ventaglio di informazioni.

Più precisamente, il Regolamento impone regole rigorose per raccogliere il consenso all’utilizzo dei dati e conferisce agli interessati il diritto di accesso, modifica, cancellazione e limitazione del trattamento dei loro dati.

Ciò avrà delle ripercussioni immediate tanto per le autorità pubbliche quanto per le imprese private, la stragrande maggioranza delle quali raccoglie dati anche solo per espletare alla semplice evasione degli ordini, e soprattutto per le aziende che si occupano di distribuzione e promozione di beni e servizi in maniera telematica, interessando in particolare quelle che si occupano della rivendita di prodotti attraverso e-commerce o che ne fanno pubblicità sul web attraverso campagne di social media marketing.

Conformandosi al Regolamento con misure di attuazione efficaci che prevedono un adeguamento strutturale e tecnologico, imprese e organizzazioni si impegneranno dunque ad assicurare ai clienti e agli utenti dei loro servizi un accesso più semplice ai propri dati; il diritto alla trasferibilità dei dati personali fra diversi fornitori di servizi; il diritto all’oblio con eventuale obbligo di cancellazione dei dati; il diritto di notifica di eventuali violazioni; l’introduzione delle condizioni per la legittimità del trattamento dei dati personali del minore per i servizi di informazione che gli vengono offerti direttamente.

Rapidità dell’evoluzione tecnologica e globalizzazione hanno infatti aumentato in maniera esponenziale la portata della elaborazione, circolazione e trasferimento di dati personali come mai in precedenza e ciò si è tradotto in una generale percezione di minaccia delle proprie libertà individuali.