Ormai lo sanno tutti: il 25 maggio 2018 comincerà l’era del GDPR. Cioè del General Data Protection Regulation, o se preferite del nuovo Regolamento Generale sulla protezione dei dati.
Si tratta dell’impianto normativo che estenderà l’obbligo di conformità a tutte le società che trattano dati personali di soggetti che risiedono nell’Unione Europea. Ciò accadrà indipendentemente dalla localizzazione geografica dell’azienda o del luogo in cui i dati vengono gestiti ed elaborati: in pratica, una società statunitense che gestisce a San Francisco i dati di una persona che risiede a Gallipoli dovrà osservare quanto stabilito dal GDPR.
Cosa devono fare le aziende?
Le attività da eseguire per prepararsi al GDPR sono tante. Ti consigliamo allora di iniziare subito a rivedere le procedure sulla protezione e il trattamento dei da personali, in modo da ottenere la piena conformità prima che il regolamento abbia piena efficacia a maggio 2018. La mancata conformità al GDPR potrebbe costare cara: le aziende che non soddisfano i requisiti e gli obblighi previsti rischiano gravi sanzioni e danni alla reputazione.