• HOME
  • Blog
  • GDPR & dati personali: il white paper per convertire nuove leggi in opportunità
Andrea Serventi
19 Settembre 2017
Tempo di lettura: 3 min.

GDPR & dati personali: il white paper per convertire nuove leggi in opportunità

Novità, principi e attività da intraprendere in vista del 25 maggio 2018, in cui diverrà operativa la riforma sulla protezione dei dati. Una guida teorico-pratica per aiutare le aziende a mettere a norma le attività di raccolta e trattamento.

Una data da cerchiare in rosso, oltre la quale i brand dovranno farsi trovare pronti, riscrivendo i contorni di alcune delle più importanti attività aziendali: il 25 maggio 2018 è il giorno in cui diverrà pienamente operativo il nuovo Regolamento generale sulla protezione dei dati (GDPR – General Data Protection Regulation), il testo di legge che definirà norme uniche per tutti i trattamenti effettuati nei Paesi dell’Unione Europea.

Era gennaio 2016 quando iniziammo a fare luce sul nuovo regolamento, con l’obiettivo di accompagnare enti e aziende al cambiamento: così sono nati un ciclo di blog post e una Video Academy, interamente dedicati all’argomento e curati dall’Avvocato Marco Maglio, Presidente dell’Osservatorio Europeo sulla Data Protection.

256x218
Al tuo fianco per crescere, ogni giorno

Dallo sviluppo di integrazioni al supporto strategico, dalla creazione di concept creativi all’ottimizzazione dei risultati.

Oggi, come ultima tappa di questo percorso, ti presentiamo GDPR & dati personali, il white paper che esplora nel dettaglio principi e questioni applicative che ridefiniranno l’attività di raccolta e trattamento delle aziende. Una guida teorico-pratica tra le attività da intraprendere per allineare la propria impresa al nuovo testo di legge.

GDPR: un’opportunità di crescita e sviluppo

dati personali ricoprono un ruolo sempre più importante all’interno di una strategia di brand, perché rappresentano la materia prima in grado di alimentare la crescita e lo sviluppo dell’impresa. L’ascesa delle nuove tecnologie di raccolta – Internet delle cose, big data, behavioural advertising, strumenti predittivi – ha poi imposto alle aziende la necessità di prevenire ogni violazione legale.

In quest’ottica il white paper tocca tutti gli elementi di novità della normativa, dall’approccio alle diverse operazioni in carico alle aziende (informativa sulla privacy, raccolta del consenso, analisi del rischio, profilazione), ai diritti dell’interessato (portabilità, oblio, limitazione del trattamento), dai nuovi attori in gioco (Data Privacy Officer) ai rapporti ridefiniti tra aziende e autorità Garante.

Il cambio di prospettiva: da tema giuridico a strumento strategico

I dati personali sono diventati la materia prima di una nuova economia basata sulla conoscenza e l’elaborazione delle informazioni. In questo senso il GDPR crea le condizioni per un uso uniforme dei dati, senza barriere giuridiche e differenze normative tra gli Stati europei.

[twitter_quote text=”Da argomento giuridico a tema strategico: il GDPR diventa uno strumento di competizione” text_twitter=”Da argomento giuridico a tema strategico: il GDPR diventa uno strumento di competizione” image_twitter=”https://blog.mailup.it/wp-content/uploads/twitter_icon.png” subtitle=”” image=””]

Il GDPR nasce per essere lo Statuto della Data Economy e definire le regole di utilizzo legale dei dati, a loro volta in grado di guidare la ricerca su prodotti e servizi. In questo senso il regolamento europeo diventa uno strumento di competizione economica rilevante che permette ai soggetti operanti nel Mercato Europeo di disporre di un set di regole condivise cui anche chi è posto fuori dall’Unione Europea sarà obbligato ad attenersi. Si tratta di una regola nuova che trasforma la protezione dei dati personali da mero argomento giuridico in tema strategico per la nuova economia dei dati.

Le novità: ruoli, obblighi, sanzioni

Le novità sono tante. A cambiare sono praticamente tutti gli step che compongono l’attività di raccolta e trattamento dei dati personali. Si parte dall’informativa, che diventa finalmente uno strumento di informazione da fornire all’interessato in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro.

Dalla raccolta si passa alla prevenzione: se per anni siamo stati abituati a gestire un adempimento formale denominato Documento Programmatico sulla Sicurezza (DPS) – una fotografia documentata dell’adeguatezza delle misure di sicurezza adottate per trattare i dati personali – con il nuovo regolamento dovremo imparare a destreggiarci con nuovo strumento: il Data Protection Impact Assessment (DPIA), ovvero il documento di valutazione di impatto nel trattamento dei dati. Si tratterà di una vera e propria analisi dei rischi in concreto generati dal trattamento dei dati aziendali.

Dalle attività passiamo ai ruoli. La riforma prevede la nascita di una nuova figura professionale: il Data Privacy Officer (DPO) o meglio il  Responsabile della protezione dei dati personali, una sorta di auditor interno dei processi di trattamento dei dati personali e il referente che il Garante contatterà in caso debba acquisire informazioni o formulare contestazioni rivolte a chi tratta i dati personali in azienda.

Novità sostanziali riguarderanno anche i diritti dell’interessato. Il GDPR conferma tutti i diritti previsti dall’attuale normativa aggiungendo ulteriori fondamentali tutele:

  • Diritto all’oblio, che permette al soggetto interessato di ottenere la cancellazione di dati personali che lo riguardano e la rinuncia a un’ulteriore diffusione di tali dati.
  • Diritto alla portabilità, che comprende il riconoscimento sia del diritto dell’interessato a trasferire i propri dati (come quelli del “profilo utente”) da un sistema di trattamento elettronico (come il social network) a un altro –  senza che il Titolare possa impedirlo –, sia del diritto di ottenere gli stessi in un formato elettronico strutturato e di uso comune che consenta di farne ulteriore uso.

Queste sono solo alcune delle novità del regolamento. Anticiparle tutte in questo blog post sarebbe stato impossibile. Nel white paper trovi tutti le novità del GDPR, con a chiusura un’appendice pratica che ti guida tra le principali deadline per le aziende e le 10 attività per farsi trovare pronti il 25 maggio 2018.

Le sfide del cambiamento, in un white paper

Il cambiamento che porterà con sé il GDPR non si traduce esclusivamente in obblighi e adempimenti di legge, ma offre alle imprese l’occasione di rilanciare le proprie attività di raccolta, trattamento e gestione dei dati, con l’obiettivo di metterle al servizio delle proprie strategie.

Il white paper GDPR & dati personali nasce proprio con questo duplice obiettivo: fornire un percorso di apprendimento tra i nuovi obblighi di legge e sensibilizzare le aziende all’utilizzo dei dati personali in chiave strategica.

Buona lettura!

Share this article

80x80
Andrea Serventi

Sono nato nel 1986 a Milano, dove mi sono laureato in lettere moderne e ho iniziato a scrivere di tante cose per quotidiani online, magazine e notiziari tivù. Convertito al marketing e al mondo digital, sono content editor di MailUp: leggo, ascolto, raccolgo spunti e scrivo, per raccontare cos'è l'email marketing e come renderlo strategico.

    Ricevi aggiornamenti e novità con la nostra newsletter!