Domande e risposte sull'implementazione del regolamento RGPD
Dopo aver letto alcune informazioni IMPORTANTI sul RGPD che abbiamo raccolto non potrai più fare a meno dei nostri distruggidocumenti. E se dovessi avere ancora qualche domanda, contattaci! Il nostro servizio clienti con la sua esperienza e preparazione, sarà lieto di aiutarti in qualsiasi momento.
Domande e risposte sull'implementazione del regolamento RGPD
974.567.257 milioni: stimiamo che sia questo il numero di domande già poste dalle aziende europee in relazione al nuovo regolamento generale UE sulla protezione dei dati. D'altra parte, l'elenco delle modifiche è lungo e l'implementazione non è semplice!
Scopriamo insieme cos'e il RGPD!
Cosa significa RGDP?
Il nuovo regolamento generale sulla protezione dei dati (RGPD) dell'Unione Europea uniforma a livello europeo i regolamenti per l'elaborazione dei dati personali da parte di aziende private e di uffici pubblici.
Si tratta di una parte fondamentale della riforma globale della protezione dei dati dell'UE, presentata dalla Commissione europea nel gennaio 2012, e comprende 99 articoli racchiusi in undici capitoli.
Cosa sono i dati personali?
I dati personali sono, in generale, tutte le informazioni che rendono una persona direttamente o indirettamente identificabile. In linea di principio, da un punto di vista giuridico è sufficiente la possibilità di identificazione. Con dati personali si intende, ad esempio, nome, indirizzo, indirizzo e-mail, numero di telefono, data di nascita, dati di conto corrente, numero di targa, dati relativi all'ubicazione, dati sanitari, indirizzi IP, identificativi online e cookie.
Campo di applicazione del RGPD
Quando entra in vigore il RGPD?
Il RGPD è entrato in vigore il 24 maggio 2016, ma la sua attuazione è stata stabilita per il 25 maggio 2018. Entro questo termine, ogni impresa deve aver completato tutti i preparativi per il RGPD.
A chi è rivolto il RGPD?
Il RGPD si applica in primo luogo a tutte le aziende e autorità pubbliche con sede nell'UE che elaborano dati personali di qualsiasi tipo – ovvero li raccolgono, memorizzano e/o utilizzano. Il regolamento interessa anche fornitori di servizi che elaborano dati per altre aziende. Inoltre anche le imprese non europee, che hanno una succursale nell'UE o trattano dati personali di cittadini dell'UE, devono rispettare questo regolamento.
Origine e antefatti del RGPD
Qual è il contesto e l'obiettivo del RGPD?
Il RGPD mira, ad esempio, a rafforzare i diritti dei cittadini dell'UE in materia di protezione dei dati e a uniformare le leggi sulla protezione dei dati esistenti in tutta l'UE.
Anche la digitalizzazione gioca un ruolo importante. Il nuovo regolamento intende adattare all'“era moderna” le norme esistenti in materia di protezione dei dati e creando fiducia nei cittadini sul controllo dei dati che mettono a disposizione online.
Quali regolamenti sostituisce il RGPD?
Il RGPD sostituisce la “Direttiva 95/46/CE relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, e libera circolazione di tali dati” del 1995, nonché ulteriori requisiti precedentemente in vigore nei singoli paesi.
Contrariamente alla 95/46/CE, il RGPD non è una direttiva, ma un regolamento. È quindi vincolante e direttamente applicabile in tutti i paesi dell'UE e non deve essere prima recepito nell'ordinamento giuridico nazionale. Naturalmente tutte le normative nazionali in vigore devono essere adattate al nuovo regolamento.
Contenuto e disposizioni del RGPD
Che cosa resta invariato?
Il RGPD non ha modificato molti ambiti della protezione dei dati, in quanto spesso vengono adottate le disposizioni della Direttiva 95/46/CE sulla tutela dei dati. Tuttavia, la situazione nei singoli paesi dell'UE è molto diversa: più è alto il livello di protezione dei dati finora raggiunto, meno cambiamenti concreti saranno apportati dal RGPD.
Quali sono le novità?
Il RGPD contiene alcune innovazioni fondamentali, tra cui, ad esempio, sanzioni notevolmente più elevate, l'estensione del campo di applicazione e il diritto all'oblio, ovvero il diritto di far cancellare o bloccare i dati personali qualora non vi sia più alcuna ragione per utilizzarli, ad esempio se lo scopo del trattamento dei dati è cessato o se l'interessato ha revocato il proprio consenso.
Un'altra novità è il diritto alla portabilità dei dati che dà la possibilità alle persone di “portare” concretamente con sé i loro dati, ad esempio, ad un altro provider. Inoltre, il RGPD stabilisce con maggiore precisione quando le imprese devono nominare un responsabile della protezione dei dati. Qui è possibile leggere maggiori informazioni sulle novità introdotte dal regolamento.
Quali vantaggi offre il RGPD ai cittadini?
Il RGPD garantisce più trasparenza, poiché ogni persona ha il diritto di sapere quali dati vengono memorizzati e raccolti dove, quando, da chi e per quale scopo. Allo stesso tempo, l'accesso a questi dati è semplificato, il che rende anche la cancellazione più facile e veloce. In poche parole: più controllo!
Quali vantaggi offre il RGPD alle aziende?
Uno degli obiettivi fondamentali del regolamento RGPD è quello di “rimuovere gli ostacoli alla libera circolazione dei dati personali” all'interno dell'UE mediante un quadro normativo unificato. Quindi si può auspicare che in alcuni casi molti processi saranno notevolmente semplificati. La Commissione europea stima che una sola legge per la protezione dei dati a livello di UE farà risparmiare fino a 2,3 miliardi di euro all'anno (cfr. qui).
Dove posso leggere l'intero testo del RGPD?
Qui! Il testo di legge integrale ufficiale è disponibile in tutte le 24 lingue ufficiali dell'UE sul sito web ufficiale dell'Unione Europea.
Dove posso ottenere maggiori informazioni?
Per maggiori informazioni ti consigliamo di consultare il sito ufficiale della Commissione europea sul RGPD molto chiaro e informativo.
Conseguenze del RGPD per le aziende
Cosa significa in concreto il RGPD per le aziende?
In sintesi, il RGPD consente di dimostrare in modo esaustivo lo scopo, la durata, la memorizzazione e la cancellazione dei dati personali e di soddisfare facilmente requisiti quali il diritto alla trasferibilità dei dati o il diritto all'oblio. In parole più semplici: devi avere sempre e ovunque una chiara panoramica di quali dati personali vengono raccolti o trattati e per quale scopo – senza eccezioni. Per maggiori dettagli si rimanda ai testi di legge ufficiali.
Cosa devo fare in caso di violazioni?
In caso di violazione della protezione dei dati personali, le aziende responsabili devono informare senza indugio le persone interessate. Inoltre, l'autorità di controllo competente per la protezione dei dati deve essere informata entro 72 ore.
Quali sanzioni sono previste?
Le pene previste dal RGPD sono molto più pesanti di prima e a partire dal 25 maggio 2018 le violazioni della protezione dei dati possono essere sanzionate in modo più severo. Le aziende e le organizzazioni che infrangono il regolamento possono essere multate fino al 4% del fatturato globale annuo o fino a 20 milioni di euro, a seconda dell'importo maggiore.
Implementazione del regolamento RGPD
Perché non concentrarsi solo sui dati elaborati elettronicamente?
Semplicemente perché gran parte dei dati personali è ancora su carta. Si stima che fino al 70% di queste informazioni non sia online, ma su estratti conto bancari, ricevute, fatture, documenti fiscali, documenti pubblicitari personalizzati ecc. quindi sulla tua scrivania,nel tuo armadio o nel peggiore dei casi accartocciati nel tuo cestino della spazzatura.
Dove sono le fonti di pericolo nella routine lavorativa?
Il rischio che documenti contenenti dati personali cadano nelle mani sbagliate è elevato. Alcuni esempi tipici sono documenti dimenticati nella fotocopiatrice o documenti riservati che finiscono distrattamente nel cestino della spazzatura. Ma anche dischi rigidi non sovrascritti professionalmente o l'esternalizzazione della distruzione dei documenti ad aziende di smaltimento – e quindi anche l'esternalizzazione dei controlli – possono rivelarsi pericolosi.
Perché i distruggidocumenti sono imprescindibili per l'implementazione del RGPD?
Perché solo grazie ad essi puoi assicurarti di distruggere in modo professionale e conforme al RGPD i documenti contenenti dati personali. Ti preghiamo di notare, tuttavia, che solo i distruggidocumenti con classe di sicurezza P4 o superiore soddisfano i requisiti del RGPD. Per ulteriori informazioni, consulta la nostra guida all'acquisto di distruggidocumenti.
Dove trovo il distruggidocumenti giusto?
Da noi! Esistono tre classi di protezione e sette classi di sicurezza. Tutte le relative informazioni sono disponibili nella nostra guida all'acquisto di distruggidocumenti e la nostra funzione di ricerca prodotti ti aiuterà a trovare il modello giusto per le tue esigenze. Offriamo anche distruggidocumenti industriali per requisiti XXL.
Cosa posso fare se ho altre domande?
La soluzione più semplice è contattarci! Il nostro servizio clienti è stato appositamente formato sull' l'implementazione del RGPD e sarà lieto di offrirti una consulenza completa sulla soluzione più adatta alle tue esigenze. Chiamaci al numero +41 41 747 10 25, scrivici un'e-mail a service@kaiserkraft.ch oppure utilizza il nostro modulo di contatto.
