5 miti comuni sul GDPR

Autore: Laura McKinney
Data Della Creazione: 3 Aprile 2021
Data Di Aggiornamento: 26 Giugno 2024
Anonim
CORSO 5 - GDPR E NOVITÀ PRIVACY EU - Sessione Normativa e Tecnica
Video: CORSO 5 - GDPR E NOVITÀ PRIVACY EU - Sessione Normativa e Tecnica

Contenuto


Fonte: Alexandersikov / Dreamstime.com

Porta via:

Il GDPR ha messo in atto cambiamenti su larga scala nel modo in cui i dati devono essere protetti, ma ci sono molte idee sbagliate su questa nuova legge e confusione su esattamente come funziona.

Il regolamento generale sulla protezione dei dati (GDPR) dell'UE è entrato in vigore il 25esimo di maggio 2018. Da quel momento, le aziende hanno speso miliardi di dollari per garantire il rispetto della nuova legge. Solo le prime 500 società statunitensi hanno speso circa 7,8 miliardi di dollari per conformarsi ai severi requisiti del GDPR. Nonostante l'ampia copertura mediatica del GDPR, molti miti circondano ancora questa piuttosto nuova legge dell'UE. In questo articolo ne discuteremo cinque.

Mito 1: il GDPR è una legge dell'UE che non si applica alle società extra UE.

Il principio di territorialità si applica spesso al campo del diritto. Significa che gli strumenti legali adottati in un paese sono validi solo in quel paese. Ad esempio, un brevetto statunitense fornisce protezione brevettuale solo negli Stati Uniti. Tuttavia, gli autori del GDPR hanno deciso di adottare un approccio diverso per garantire che i dati personali dei residenti nell'UE non vengano utilizzati da società straniere senza scrupoli. Il GDPR si applica alle società extra UE:


  • Offrire beni / servizi ai residenti nell'UE,
  • Monitoraggio del comportamento dei residenti nell'UE, o
  • Avere filiali nell'UE (se le attività delle filiali comprendono l'elaborazione dei dati).

(Per ulteriori informazioni, leggi il GDPR: sai se la tua organizzazione deve rispettare?)

Mito 2: il GDPR spaventa solo le persone, ma non vengono imposte multe effettive.

Il World Wide Web comprende oltre 1,5 miliardi di siti Web. Molti di questi siti web vendono beni e / o servizi ai residenti nell'UE e rientrano nell'ambito di applicazione del GDPR. Non è realistico aspettarsi che tutti rispettino i requisiti del GDPR, inclusi, ma non solo, l'identificazione dei flussi di dati, la conclusione di accordi di elaborazione dei dati e la preparazione di politiche sulla privacy complete.

Certamente, non tutte le aziende di e-commerce dispongono delle risorse finanziarie e umane per soddisfare gli elevati standard imposti dalla nuova normativa sulla privacy dell'UE. Tuttavia, le autorità dell'UE per la protezione dei dati seguono il principio giuridico "Ignorantia juris non excusat o ignorantia legislazione neminem excusat"Che viene dai tempi dei romani. In inglese, può essere tradotto come "L'ignoranza della legge non è una scusa". Nonostante il fatto che il GDPR sia recentemente entrato in vigore, sempre più autorità per la protezione dei dati impongono pesanti multe ai trasgressori della privacy. Ad esempio, a gennaio 2019, l'autorità francese per la protezione dei dati ha inflitto un'ammenda di 50 milioni di euro a Google per violazione del GDPR. L'autorità ha motivato la sua decisione di sanzionare Google come segue: "L'importo e la pubblicità dell'ammenda sono in primo luogo giustificati dalla gravità delle carenze individuate in merito ai principi di base del GDPR: trasparenza, informazione e consenso". Germania, un vicino di La Francia, ha sanzionato una società di social media per aver violato il GDPR con un'ammenda molto più bassa (20.000 euro). Tuttavia, anche tale importo può avere gravi conseguenze su startup e piccole aziende.


Mito 3: Tutto ciò che devo fare per conformarmi al GDPR è pubblicare una politica sulla privacy sul mio sito Web.

Si possono trovare numerosi siti Web che offrono modelli "conformi al GDPR" di politiche sulla privacy. Alcuni di loro consentono persino ai loro utenti di personalizzare le loro politiche sulla privacy in base alle loro esigenze. Tuttavia, la redazione di una politica sulla privacy è solo un piccolo passo per garantire la conformità al GDPR. Altri passaggi possono includere:

  • Installazione di un banner pop-up per cookie
  • Conduzione del mapping dei dati
  • Nomina di un responsabile della protezione dei dati
  • Attuare una procedura di notifica alle autorità competenti in materia di protezione dei dati in caso di violazione dei dati
  • Concludere accordi sul trattamento dei dati con i responsabili del trattamento
  • Garantire che i responsabili del trattamento dei dati nei paesi terzi abbiano livelli adeguati di protezione dei dati

Inoltre, per conformarsi al GDPR, un'organizzazione deve effettivamente applicare la propria informativa sulla privacy ben scritta e aggiornarla su base regolare al fine di riflettere le ultime modifiche alle pratiche di protezione dei dati dell'organizzazione.

Mito 4: se dovessi essere multato per aver violato il GDPR, dovrò pagare alcune centinaia di euro.

Le sanzioni per i reati di GDPR non devono essere confrontate con i reati di parcheggio, in quanto i primi possono avere un impatto molto più grave sulla società rispetto ai secondi. Ad esempio, un'azienda che vende dati personali dei propri clienti a broker di dati può mettere a rischio la vita privata di milioni di persone. Tali broker di dati possono vendere i dati personali agli spammer che bombardano le piattaforme degli interessati con messaggi indesiderati, costringendoli così a perdere tempo prezioso a leggere e cancellare lo spam. Le violazioni del GDPR possono anche portare alla pubblicazione non autorizzata di informazioni personali. Al giorno d'oggi, qualsiasi informazione personale disponibile al pubblico su un individuo può avere conseguenze negative sulla carriera di tale individuo. Questo perché i datori di lavoro spesso "Google" il nome dei loro futuri dipendenti e le informazioni personali, come una foto scattata a una festa di studenti, possono dare un'impressione sbagliata ai datori di lavoro.

Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita

Non puoi migliorare le tue capacità di programmazione quando a nessuno importa della qualità del software.

Pertanto, le autorità di protezione dei dati dell'UE probabilmente imporranno multe gravi ai trasgressori del GDPR. Le multe di 50 milioni di euro e 20.000 euro sopra menzionate indicano chiaramente che le ammende inflitte a soggetti non conformi varieranno tra migliaia e milioni di euro. (Non essere conformi può anche diventare il bersaglio del crimine informatico. Ulteriori informazioni su Come i criminali informatici usano il GDPR come leva per estorcere le aziende.)

Mito 5: se rispetterò il GDPR, sarò automaticamente conforme a tutte le leggi sulla privacy dell'UE.

Uno degli obiettivi del GDPR era creare un quadro giuridico UE armonizzato che si applicasse direttamente in tutti i paesi dell'UE. Sebbene questo obiettivo sia stato raggiunto in una certa misura, i singoli paesi dell'UE hanno ancora discrezione in merito a determinati aspetti della legge. Di conseguenza, ogni paese dell'UE è autorizzato ad avere regole supplementari separate per quanto riguarda il GDPR. Attualmente esistono almeno 70 di tali regole. Molti di essi riguardano il trattamento dei dati dei dipendenti. Pertanto, le aziende che desiderano conformarsi al GDPR devono conformarsi non solo a questo, ma anche alle norme supplementari adottate dai singoli paesi dell'UE.

Osservazioni conclusive

I libri di auto-aiuto possono essere molto utili per quanto riguarda vari settori, come la psicologia, la gestione delle finanze personali e l'avvio di un'impresa. Tuttavia, è necessario essere avvertiti di qualsiasi pubblicazione che offra un modo semplice per conformarsi al GDPR. Tali pubblicazioni spesso diffondono miti e mettono i loro lettori a rischio di ottenere una solida multa. Poche persone cercheranno di conformarsi alla legislazione sui titoli degli Stati Uniti e alle norme generali dell'autorità di regolamentazione del settore finanziario degli Stati Uniti senza utilizzare i servizi di esperti in titoli. Tuttavia, molte persone credono ancora ingenuamente di poter conformarsi al GDPR (una legge non meno complessa delle leggi sui titoli statunitensi) acquistando un modello per $ 20 e pubblicandolo sul loro sito Web.