Il General Data Protection Regulation è la nuova normativa sulla privacy per l’Unione Europea. Già adottato il 27 aprile 2016 il Regolamento GDPR UE 2016/679 è entrato in vigore il 24 maggio 2016 e sarà applicato a partire dal 25 maggio 2018, abrogando l’attuale Direttiva sulla privacy 95/46/CE.
Il GDPR stabilisce rigorosi requisiti globali di privacy che regolano le modalità di trattamento e protezione dei dati personali delle persone fisiche, rispettando le scelte dei singoli individui rispetto ai propri dati, indipendentemente da dove i dati vengono inviati, trattati o archiviati.
Destinatari del regolamento sono tutte le aziende che sono tenute ad adeguarsi e rivedere le modalità di trattamento dei dati personali. Nel breve periodo ogni azienda dovrà quindi sollecitarsi ad adottare le misure più adeguate al raggiungimento degli obiettivi di conformità, infatti in caso di mancato rispetto di queste norme, il GDPR consente alle autorità di protezione dei dati di emettere multe fino a 20 milioni di euro o per il 4% del fatturato mondiale annuo di una società, a seconda di quanto risulti più gravoso per l’azienda sanzionata.
Ma a quasi 20 giorni dall’entrata in vigore del GDPR la situazione in Italia risulta molto complessa in quanto molte aziende non hanno ancora ottenuto la conformità e aleggia una grande confusione generale, per un regolamento che, dopo tanto polverone sembra sparito nel nulla. In discussione c’è la questione del depotenziamento delle sanzioni penali e l’inasprimento di quelle amministrative.
Senza l’entrata in vigore del decreto il rischio è che si crei una situazione di confusione normativa e non mancano le richieste per una moratoria, un periodo “di grazia” per l’applicazione delle sanzioni seguendo l’esempio della Francia dove in base a un limitato periodo le aziende che avevano rispettato determinati obblighi e comportamenti, hanno visto un’applicazione più morbida dei provvedimenti.
Intanto mentre si aspetta maggior chiarezza sull’applicazione del regolamento c’è chi si affida a tecnologie distribuite, in cui l’accesso ai dati avviene attraverso strumenti diversi, dall’interno e dall’esterno, come il cloud. OVH, primo cloud provider in Europa. OVH opera in 18 Paesi, con una rete di 27 data center proprietari dotati di tutte le tecnologie più avanzate per garantire la massima protezione fisica ed energetica. OVH ha sviluppato anche un efficace strumento dedicato ai clienti per semplificare il raggiungimento della conformità e aiutarli a identificare e scegliere il servizio più adeguato in base alla tipologia di dati che gestiscono.
Tutti gli aspetti dell’applicazione del GDPR sono stati subito affidati al Data Protection Officer Florent Gastaud, che ha la responsabilità di verificare la conformità di tutte le attività svolte dal Gruppo OVH e di suggerire a manager e dipendenti le pratiche migliori per implementare, sensibilizzare e formare le risorse.
