Shellrent si adegua alla normativa europea in vista del GDPR

Il regolamento generale sulla protezione dei dati (RGPD, in inglese GDPR, General Data Protection Regulation – Regolamento UE 2016/679) è un Regolamento con cui la Commissione europea si propone di rafforzare la protezione dei dati personali dei cittadini e dei residenti nell’Unione Europea, quindi delle sole persone fisiche, sia all’interno che all’esterno dei confini dell’Unione.

Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, avrà efficacia a partire dal 25 maggio 2018. Entro questa data tutte le aziende che gestiscono i dati di cittadini dell’UE dovranno essere in grado di soddisfare i requisiti di questo nuovo regolamento, che sostituisce di fatto la Direttiva 95/46/EC sulla protezione dei dati personali.

Le aziende che non soddisferanno tali requisiti saranno oggetto di sanzioni pecuniarie. Avendo a cuore, come sempre, la protezione della privacy dei suoi clienti, Shellrent è già compliance con la normativa, le cui richieste essenziali si possono sintetizzare come segue:

  • nomina (se necessario) di un responsabile della protezione dei dati per controllare il rispetto della direttiva da parte dei componenti dell’azienda;
  • ricevere il consenso della persona interessata in merito al tipo di dati raccolti e ai fini per cui sono utilizzati;
  •  autorizzare la eventuale richiesta di cancellazione dei dati personali da parte della persona interessata, che deve poter esercitare questo suo diritto alla cancellazione con la stessa semplicità con cui ha dato originariamente il consenso al trattamento dei suoi dati personali;
  • garantire il diritto alla sospensione temporanea del trattamento dei dati in corso, per ragioni che possono variare (per es. la verifica dell’esattezza dei dati, il presunto trattamento illecito degli stessi etc.) e il diritto alla rettifica;
  • garantire il diritto di data portability (portabilità dei dati) per soggetti interessati a trasferire i propri dati personali da un sistema ad un altro senza che il controllore dei dati possa impedirlo in alcun modo.

Il GDPR pone poi particolare attenzione sugli incidenti con violazione dei dati, sulla loro notifica (entro 72 ore dalla scoperta) e sul modo in cui devono essere gestiti, richiedendo esplicitamente alle aziende di elaborare un piano di risposta agli incidenti, da testare periodicamente in modo da ottimizzarlo per garantirne l’efficacia.
In ultima analisi, tra qualche mese i dati dei cittadini europei saranno gestiti con maggiore flessibilità (come abbiamo visto si potranno cancellare e congelare informazioni su richiesta degli interessati) senza per questo perdere la garanzia della sicurezza.

Per avere maggiori informazioni è possibile consultare la sezione Contrattualistica e la pagina dove viene descritto il modello di responsabilità condivisa Datacenter e Struttura

By |12/03/2018 - 12:12|0 Comments

Lascia un Commento