Le società extra Ue che operano in Europa devono adeguarsi al GDPR

Autorità e normativeNormativa
I patti Privacy Shield e GDPR sollevano dubbi

Durante un convegno organizzato da Bbtech Group e RiskSolver, l’avvocato Giovanna Ianni dello studio Lexalia di Milano ha sottolineato alcune procedure a cui dovranno attenersi le imprese nell’ambito dell’entrata in vigore del GDPR

A pochi mesi dall’ufficiale introduzione del GDPR, o meglio, dal momento in cui scatteranno i controlli legati alla normativa europea, le iniziative a favore di una corretta informazione si rincorrono. Recentemente, al convegno sul tema in esame, organizzato da Bbtech Group e RiskSolver, l’avvocato Giovanna Ianni dello studio Lexalia di Milano ha sottolineato diversi aspetti di comportamento generale, in particolare ha dipanato il campo dal fatto che tutto sia proibito.

No, non è così, la normativa pone attenzione invece al fatto che “tutto è lecito, l’importante è che l’uso dei dati sia fatto in modo adeguato, sostenuto e protetto e con un consenso espresso”. A cosa vanno incontro coloro che non dovessero essere in regola nei tempi stabiliti? La risposta nell’intervento dell’avvocato Ianni, che in un linguaggio adeguato ai meno esperti in materia fornisce spiegazioni sulle sanzioni e sui rischi. “Il titolare dei dati ha diritto a sapere, qualora i suoi dati siano stati violati, cosa facciano per tutelarlo i tenutari dei dati stessi”. L’avvocato interviene su un paio di aspetti utili.

Wind e H3G, disco verde alla fusione
meeting, discussione

Da un lato, afferma, “la normativa non esclude la possibilità di utilizzare dati per delineare le abitudini degli interessati, tutto questo si può fare, ma si deve fare avvisando gli interessati che i loro comportamenti online, sul web, saranno monitorati, previo consenso. Inoltre, i soggetti stabiliti nel territorio Ue devono essere in linea e adattare i processi, così come le società responsabili che sono residenti in Stati al di fuori della Ue: se trattano dati di cittadini europei per offerta di beni o servizi dentro la Ue o profilano il comportamento di cittadini europei, il regolamento GDPR va applicato e questo ha implicazioni dirompenti. Si pensi, infatti, che anche le società che hanno sede negli Stati Uniti, per esempio, qualora prestino servizi nella Ue a nominativi Ue, queste devono adeguarsi al regolamento e garantire la messa in atto di procedure che tutelino i dati personali al pari di quelle a cui devono sottoporsi le aziende che hanno sede nella Ue”, afferma Ianni.

Un capitolo a parte viene dedicato al DPO e al registro del trattamento dati, pilastri della nuova normativa.“Il 2018 è l’anno della sicurezza informatica e della piena consapevolezza della necessità per tutte le organizzazioni di doversi adeguare a quanto previsto dal GDPR. Gli effetti della nuova normativa europea saranno dirompenti, pensando al fatto che l’EU conta più di cinquecento milioni di cittadini i cui diritti fondamentali dovranno essere difesi di fronte alla pervasività della tecnologia.

A questo proposito, lo Studio Lexalia, in partnership con Risk Solver, accompagna le aziende lungo questo percorso di adeguamento normativo e organizzativo.
Ma se da una parte emerge una serie nutrita di problemi, dall’altra esistono altrettante soluzioni per le piccole, medie e grandi imprese. Lo spiega Paolo Montali Techical Relationship Manager Risk Solver in una dimostrazione del software: “Soluzioni semplici complete e scalabili sono le componenti base per consentirci di essere sul mercato nei vari settori e per tutte le dimensioni aziendali”.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore