Un anno al nuovo regolamento Ue: cambia la privacy, le aziende si adeguino

il 25 maggio 2018 entra in vigore regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), uno strumento che intende rafforzare e unificare la protezione dei dati personali entro i confini dell’Unione europea.

L’obiettivo è quello di uniformare le normative europee in materia di data privacy, migliorare le garanzie per i cittadini e modificare l’approccio delle aziende ai dati del personale, garantendo un maggiore equilibrio tra aziende e individui.

Può una politica di protezione dei dati attenta e trasparente concorrere ad aumentare la fiducia dei dipendenti nei confronti dell’azienda, contribuendo a creare relazioni migliori? A rispondere a questa domanda è José Alberto Rodriguez Ruiz, data protection officer di Cornerstone OnDemand (azienda con sede a Santa Monica, in California, che si occupa di sviluppare software cloud per la formazione e la gestione del capitale umano).

 

Protezione dati personali e privacy digitale, quale futuro con il nuovo regolamento europeo in vigore dal 25 maggio 2018?

I

«Una maggiore consapevolezza sarà senza dubbio la conseguenza principale del nuovo regolamento europeo. Le leggi in materia di privacy dei dati esistono dagli anni Settanta e l’attuale normativa europea risale al 1995. Il nuovo regolamento consolida principi già esistenti, li completa con obblighi più specifici e diretti per controllori e personale preposto, offre maggiori poteri alle persone interessate (clienti e dipendenti) e inserisce sanzioni pesanti in caso di mancata conformità. Il periodo di due anni tra l’approvazione (2016) e l’applicazione della legge (2018) ha permesso un ampio dibattito pubblico; controllori e personale preposto non potranno più posticipare la conformità alle normative».

Il confine tra dati personali e dati aziendali comincia a essere evanescente. Come aumentare la fiducia dei dipendenti nei confronti dell’azienda?

«Le aziende dovranno essere molto trasparenti su tre punti fondamentali: quali dati raccolgono, come li utilizzano, come li proteggono. Oltre ai dati personali e ai dati aziendali (revisione delle performance, storico della formazione, ecc.) la nostra attività quotidiana genera enormi quantità di dati (email, post, commenti). Sarà forte la tentazione di utilizzare dati interni ed esterni (da Facebook o Twitter) per completare il profilo dei dipendenti. Attenzione però; tanti più dati si raccolgono tanto maggiore sarà il rischio di uso improprio e scorretto. Il General Data Protection Regulation introduce il principio di ridurre al minimo i dati raccolti e le aziende dovranno giustificare perché raccolgono i dati che raccolgono».

 

Quali lezioni da imparare in fatto di protezione dei dati dal recente attacco WannaCry?

«Protezione dei dati e sicurezza IT sono una corsa senza fine, un impegno continuo che richiede misure di sicurezza, disciplina e completezza. I criminali cercano sempre nuovi modi per entrare nei sistemi e sfruttano le debolezze, siano esse umane o tecniche. Dobbiamo essere pronti ad affrontare possibili attacchi dotandoci delle adeguate misure e soluzioni di sicurezza; dobbiamo correre più veloci dei cybercriminali».

 

A partire dal 2018, due data center in Europa offrono ai clienti nuove possibilità di archiviazione dati. Cornerstone on Demand supera la Brexit e unisce le aziende europee?

2017-06-01T15:30:19+00:00 1 Giugno, 2017|Press|