GDPR: cosa le aziende non Ue devono sapere

In Europa, il 25 maggio di quest’anno, è divenuto efficace il nuovo Regolamento Generale sulla Protezione dei Dati 679/2016, noto come GDPR. La nuova normativa ha dato vita ad una corsa all’adeguamento per la maggior parte delle società europee, e non solo.

Il Regolamento non colpisce esclusivamente le società che operano in Europa e si trovano fisicamente nel Vecchio Continente, ma riguarda tutte le aziende che trattano dati personali appartenenti a cittadini europei, come molte negli Stati Uniti.

Il GDPR fa parte delle iniziative legislative sorte in seno alla strategia del Digital Single Market voluta dalla Commissione Juncker e ha sostituito la precedente Direttiva 95/46/CE sulla protezione dei dati e le normative nazionali correlate.

La nuova disciplina ha come filo rosso un maggior controllo da parte dei cittadini sui propri dati personali, grazie a obblighi informativi e di trasparenza in capo alle imprese, all’introduzione di nuovi diritti come il diritto alla portabilità, nonché una maggiore enfasi posta sul consenso al trattamento.

L’aspetto che spaventa le imprese è senza dubbio rappresentato dalle sanzioni poste dal GDPR, che in casi particolari possono raggiungere i 10 milioni di euro o una cifra che si aggira tra il 2% e il 4% del fatturato annuo mondiale.

Le società che trattano dati personali, che nell’era digitale sono la grande maggioranza, avrebbero dovuto adeguarsi ai nuovi obblighi entro fine maggio. La realtà è tuttavia differente, dato che molte aziende ci stanno ancora lavorando, avendo iniziato il processo di compliance in ritardo.

Per comprendere come il Regolamento influisca sulle società statunitensi mi sono rivolto a una specialista del settore, Lucrezia Berto, laureata in giurisprudenza all’Università Commerciale Luigi Bocconi di Milano, dove ha poi frequentato l’LL.M. in Law of Internet Technology specializzandosi in data protection. Attualmente, Lucrezia si occupa di protezione dei dati in uno studio legale in Spagna, a Barcellona, e scrive per una rivista giuridica online sempre in materia di data protection.

In che modo il Regolamento coinvolge società che si trovano al di fuori dell’Unione Europea?

Il Regolamento ha un ambito applicativo esteso, difatti deve essere applicato da tutte le società che trattano, nel senso tecnico del termine, dati personali di cittadini europei che si trovano in Europa. A osservare bene, coinvolge molte più aziende di quanto si possa pensare. Considerando che, tecnicamente, costituisce ‘trattamento di dati’ qualsiasi operazione di raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione di tali dati personali, praticamente ogni società che, per qualche motivo, abbia rapporti con l’Ue, deve per forza applicarlo. Non si tratta solo delle società che hanno anche una sede fisica nella Ue, o dei colossi come Facebook, Google e Microsoft, ma anche società dalle dimensioni più contenute che, ad esempio, possiedono un sito web tramite cui raccolgono dati personali di cittadini europei, siano esse fisicamente negli Stati Uniti, in Cina o in Australia. In aggiunta, non è necessario che avvenga un pagamento online perché la normativa debba essere applicata.

Quindi non sono coinvolte solo grandi multinazionali, ma anche piccole e medie imprese?

Sicuramente il livello di coinvolgimento è differente; difatti si differenziano per quantità di dati trattati e, dunque, di rischi a cui sono soggetti. Tuttavia, anche le Pmi devono adattarsi al GDPR, qualora trattino dati personali di cittadini Ue.

Se in Europa la piena conformità al Regolamento è ancora lontana, c’è da aspettarsi che negli Stati Uniti ci sia ancor più confusione sia sui tempi sia sulle modalità per adeguarsi alla nuova normativa sulla privacy europea.

La rivista Forbes, a fine marzo, riportava che solo il 21% delle aziende americane aveva un piano per il GDPR. A tre mesi di distanza la situazione potrà essere forse migliorata, ma temo che non si sia raggiunta una percentuale prossima al 100%, anche alla luce del report di Gartner, in cui si prevede che entro fine del 2018 le società, siano esse europee o americane, fully GDPR compliant saranno meno del 50%.

Quali sono i passi che le aziende non europee devono compiere per capire se siano coinvolte dal GDPR e in che misura?

Innanzitutto determinare se, tra i dati personali trattati dall’azienda, ci sono dati di cittadini europei. Può sembrare un elemento banale, ma non si tratta sempre di un’analisi semplice, dato il potenziale elevato numero di dati che ogni azienda tratta, e con finalità differenti.

È necessario poi comprendere quale sia il ruolo dell’azienda, o meglio, comprendere se l’azienda assume il ruolo di data controller (in italiano, titolare del trattamento), o data processor (responsabile del trattamento). Difatti, il Regolamento impone obblighi specifici in capo alle due differenti figure, dando rilievo a due fondamentali tipi di rapporto con il trattamento dei dati: mentre il titolare ne determina finalità e mezzi, il responsabile è invece l’entità che tratta i dati per conto del titolare.

Ciascuna azienda poi ha le proprie peculiarità che devono essere vagliate da un avvocato specializzato in data protection, affinché si proceda nel modo più corretto. In generale, però, i punti chiave sono il consenso al trattamento dei dati e la notifica in caso di data breach. Il consenso, infatti, deve essere liberamente fornito dall’interessato (in inglese, data subject) in modo chiaro, esplicito e informato. In caso di data breach, inoltre, è necessario darne comunicazione alla autorità di controllo entro 72 ore.

Tuttavia adattarsi al GDPR non si limita a questo e, per essere certi di muoversi nella direzione giusta, è necessario rivolgersi ad un professionista.

La protezione dei dati oggi è di fondamentale importanza, non solo in Europa, e Prager Metis da sempre pone al primo posto la tutela dei dati personali dei suoi clienti. Con la creazione di Prager Metis Technology, in aggiunta, fornisce servizi di Cybersecurity e Risk Intelligence, dimostrando di essere sempre al passo con le nuove necessità del mondo digitale.

Per qualsiasi domanda, potete contattarmi al mio indirizzo email: afantozzi@pragermetis.com

Altri Servizi

Usa 2016, Nyt: Trump sapeva delle ingerenze di Putin sin dall'inizio

Il presidente ha visto le prove due settimane prima del suo insediamento

Due settimane prima del suo insediamento alla Casa Bianca, il presidente Donald Trump ha avuto accesso a informazioni segrete dell'intelligence che provavano il coinvolgimento in prima persona di Vladimir Putin nelle ingerenze russe nelle scorse elezioni presidenziali. Lo scrive il New York Times, secondo cui dai documenti emergeva che il presidente russo "ordinò personalmente gli attacchi informatici per influenzare le elezioni americane". Trump si sarebbe "convinto con riluttanza", vedendo i documenti il 6 gennaio dello scorso anno, due settimane prima del giuramento, secondo le fonti presenti all'incontro alla Trump Tower tra l'allora presidente eletto e l'intelligence. Tra le prove mostrate a Trump, c'erano messaggi e e-mail di funzionari dell'intelligence militare russa. Inoltre, c'erano anche informazioni ottenute da una fonte top-secret vicina a Putin, da cui emergeva il piano del Cremlino per influenzare le elezioni.

Wall Street, attenzione a trimestrali e a testimonianza Powell

Il numero uno della Fed atteso in Congresso, trimestrali di Goldman Sachs e Johnson & Johnson
iStock

Migranti, l'amministrazione Trump accelera per riunire 2.551 bambini ai genitori

Separati come conseguenza della 'tolleranza zero' al confine nei confronti degli irregolari
Immigration and Customs Enforcement

L'amministrazione Trump ha annunciato che riunirà ai genitori i 2.551 bambini migranti separati nelle passate settimane - dopo aver oltrepassato irregolarmente il confine tra Messico e Stati Uniti -in ottemperanza dell'ordine di un tribunale federale di farlo entro il 26 luglio. Lo riporta Politico.

Dalle ingerenze russe nelle elezioni Usa alla Siria: i temi sul tavolo del vertice Trump-Putin

L'incontro di lunedì 16 luglio, a Helsinki, avrà al centro delle discussioni anche l'Ucraina e la corsa agli armamenti
Ap

Quattro questioni saranno probabilmente al centro del summit di Helsinki di lunedì 16 luglio tra Donald Trump e Vladimir Putin: le ingerenze russe nelle elezioni presidenziali statunitensi del 2016, l'Ucraina, la Siria e le armi nucleari. Le delegazioni statunitense e russa hanno fatto, finora, pochi progressi su ciascun argomento. Secondo Stephen Sestanovich del Council on Foreign Relations, però, ci sono buoni motivi per pensare che una o entrambe le parti approcceranno queste questioni in modo nuovo.

Wall Street, attenzione alle trimestrali

Ancora una giornata significativa per la pubblicazione di dati societari
iStock

Trump: incontro con Putin un successo, anche secondo l'intelligence

Ieri, la marcia indietro: "Non ho motivi per non credere all'intelligence" sulla colpevolezza della Russia per le ingerenze nelle elezioni

"Così tante persone ai più alti livelli dell'intelligence hanno amato la mia performance alla conferenza stampa di Helsinki. Putin e io abbiamo discusso di molti argomenti importanti durante il nostro incontro. Siamo andati molto d'accordo e questo ha veramente dato fastidio a molti 'haters' che volevano vedere un incontro di pugilato. Grandi risultati arriveranno!". Questo il primo tweet di giornata del presidente degli Stati Uniti, Donald Trump, tornato a commentare il bilaterale con il presidente russo, Vladimir Putin, e la controversa conferenza stampa.

Obama celebra Mandela: "Viviamo in tempi strani e incerti. Attenzione all'uomo forte"

L'ex presidente Usa a Johannesburg per i 100 anni dalla nascita del leader per la lotta contro l'apartheid. "La stampa libera sotto attacco"
AP

"Viviamo in tempi strani e incerti. Ogni giorno ci sono titoli preoccupanti". Lo ha detto l'ex presidente degli Stati Uniti, Barack Obama, parlando alla sedicesima conferenza annuale in ricordo di Nelson Mandela, a 100 anni dalla nascita del Nobel per la Pace e presidente sudafricano. Obama ha poi guardato al passato, rimarcando "le notevoli trasformazioni" avvenute negli ultimi cento anni. "Anche in democrazie come gli Stati Uniti, la segregazione razziale e la sistemica discriminazione erano legge in quasi la metà del Paese e la norma nell'altra metà" ha ricordato Obama, durante l'evento organizzato a Johannesburg.

Trump: vertice con Putin "anche meglio" di quello con la Nato

Il presidente Usa non cede di fronte alle critiche e rilancia, come sempre su Twitter
AP

Il vertice con Vladimir Putin è andato "anche meglio" di quello con gli alleati della Nato. Lo ha scritto su Twitter il presidente degli Stati Uniti, Donald Trump, rispondendo così alle critiche per il suo bilaterale con il collega russo. "Anche se ho avuto un grande incontro con la Nato, ottenendo una grande quantità di denaro, ho avuto un incontro persino migliore con Vladimir Putin. Purtroppo, non è stato riportato in questa maniera. Le Fake News stanno impazzendo!".

Sanzioni all'Iran, gli Usa non concederanno esenzioni alle società europee

Washington respinge la richiesta di Regno Unito, Francia e Germania. "Faremo una pressione finanziaria senza precedenti sul regime iraniano"

Gli Stati Uniti hanno respinto l'appello di Regno Unito, Francia e Germania, che chiedevano ampie esenzioni alle aziende europee per fare affari con l'Iran, e andranno avanti con la loro volontà di imporre sanzioni per esercitare pressioni economiche "senza precedenti" sul regime di Teheran. Lo hanno detto funzionari statunitensi ed europei a Nbc News.

Messico, la prossima crisi arriverà da Sud

Il presidente eletto Lopez Obrador potrebbe entrare in contrasto con Donald Trump sull'immigrazione. Il rischio è che ne esca perdente
iStock

Dopo la vittoria di Andres Manuel Lopez Obrador alle elezioni presidenziali messicane, i mercati si sono concentrati sulle prospettive economiche di un Paese che rischia la crisi finanziaria. Eppure, il primo e più grande problema della futura amministrazione, in carica dal primo dicembre, potrebbe essere l'immigrazione dall'America Centrale, come scritto da Shannon O'Neil, senior fellow per gli Studi sull'America Latina del Council on Foreign Relations.