Tecnologia

Le sfide per le aziende di fronte alla nuova legge sulla protezione dei dati personali

Le sfide per le aziende di fronte alla nuova legge sulla protezione dei dati personali

L'entrata in vigore del nuovo Regolamento generale sulla protezione dei dati, il 25 maggio scorso, ha scosso le fondamenta di una moltitudine di aziende spagnole. Questo nuovo regolamento interesserà, in una certa misura, i dipartimenti delle risorse umane e delle relazioni sindacali, che hanno dovuto adattarsi alle nuove norme relative al trattamento dei dati riservati.

Ma quali sono le vere sfide che le aziende devono affrontare? In primo luogo, le aziende dovrebbero nominare un Data Protection Officer che assista le organizzazioni nel conformarsi al regolamento.

Questo può essere interno o esterno all'azienda e deve essere responsabile della valutazione della privacy, tenendo conto della protezione dei dati sia del personale dell'azienda che dei clienti con cui lavora.

Inoltre, dal 25 maggio, ciò che consideriamo dati sensibili dovrebbe essere esteso per includere, ad esempio, i dati genetici e biomedici.

Ecco perché dobbiamo essere molto consapevoli dei dati personali che trattiamo e conserviamo, sapere quando si tratta di dati privati e sensibili, ed essere in grado di stabilire quando non è più necessario conservarli e, quindi, distruggerli correttamente al momento opportuno.

Infine, dovrebbero essere messe in atto procedure per aiutarci a controllare la doppiezza e la scarsa qualità dei dati, in modo che le aziende possano garantire che i dati vengano cancellati o trasferiti nella loro interezza se richiesto dall'utente.

E veniamo a un altro punto importante del nuovo regolamento: i nuovi diritti dei cittadini. Innanzitutto, le organizzazioni dovranno fornire maggiore trasparenza e informazioni complete e semplici, che faciliteranno il processo decisionale degli utenti.

In secondo luogo, i cittadini dovranno dare il loro consenso per l'utilizzo dei loro dati personali da parte di qualsiasi organismo, un consenso libero e revocabile.

E il tanto chiacchierato diritto all'oblio è anch'esso al centro del GDPR. In qualsiasi momento l'utente desidera annullare il consenso dato per il trattamento dei dati personali, potendo così richiedere la cancellazione e l'eliminazione dei dati in tutti i media digitali, come social network, motori di ricerca, ecc.

Il 25 maggio è alle porte e le aziende spagnole, tradizionalmente pronte a raccogliere dati ma non a proteggerli, hanno iniziato un conto alla rovescia senza ritorno che segnerà senza dubbio un prima e un dopo nel modo in cui trattiamo i dati riservati nostri e di terzi.

Condividere