Illustrare alle aziende l’importanza di adeguarsi al Regolamento Generale sulla Protezione dei Dati (GDPR) per la tutela della privacy ed evitare significative sanzioni. È l’obiettivo della campagna di sensibilizzazione denominata ‘Privacy ok’ che Confimitalia ha messo a punto per le aziende che trattano dati personali degli utenti e per i quali è necessaria un’armonizzazione comunitaria.
“Il GDPR è un importante quadro normativo che mira a garantire la protezione dei dati personali dei cittadini dell’Unione Europea, si tratta di un passo molto importante nella tutela della privacy al quale è indispensabile adeguarsi”, spiega nella nota Paolo Vesparoli, Responsabile tecnologie informatiche e privacy di Confimitalia. “Con l’aumento della digitalizzazione e dell’interconnessione globale, il GDPR è infatti fondamentale per garantire che i dati personali vengano trattati in modo responsabile e sicuro. Tutte le aziende che trattano dati personali di cittadini dell’UE devono impegnarsi a rispettare il GDPR adottando misure adeguate per proteggere i dati e garantire i diritti degli interessati, ricordando che la non conformità può comportare sanzioni significative”.
Il business delle imprese può crescere se è conforme al GDPR
Il GDPR è una normativa introdotta il 25 maggio 2018 come un regolamento dell’Unione Europea finalizzato a proteggere i diritti e la privacy dei cittadini europei e si applica a qualsiasi forma di trattamento dei dati personali, incluse la raccolta, l’archiviazione, l’elaborazione, la trasmissione e la cancellazione di tali dati. Il suo scopo principale è quello di dare ai cittadini il controllo sui propri dati personali e di stabilire norme chiare per il trattamento e la gestione di tali dati, focalizzandosi su diversi punti: la protezione dei dati personali; il consenso esplicito; la responsabilità delle aziende; sanzioni significative. Sulle sanzioni è bene precisare che, per le aziende che non rispettano le norme sulla protezione dei dati, sono previste multe che possono arrivare fino al 4% del fatturato annuo globale o 20 milioni di euro, a seconda di quale cifra sia più elevata.
“Il regolamento – continua Vesparoli – si applica a tutte le aziende che trattano dati personali degli utenti nell’ambito delle loro attività commerciali o offerta di servizi: le aziende e le organizzazioni nell’UE che trattano dati personali di cittadini dell’Unione Europea, indipendentemente dalla loro sede o dalla loro giurisdizione; le aziende fuori dall’UE: anche le aziende al di fuori dell’Unione Europea devono rispettare il GDPR se trattano dati personali di cittadini dell’UE nell’ambito delle attività di offerta di beni o servizi o del monitoraggio del comportamento degli interessati nell’UE; i responsabili del trattamento (organizzazioni che determinano le finalità e i mezzi del trattamento dei dati) e i responsabili congiunti (organizzazioni che condividono la responsabilità del trattamento dei dati)”.
