Lezione 4I principi del GDPR sulla protezione dei dati
- Nozione 26 - L'importanza dei principi di trattamento dei dati personali
- Nozione 27 - Primo principio del GDPR: liceità, correttezza, trasparenza
- Nozione 28 - Secondo principio del GDPR: limitazione delle finalità
- Nozione 29 - Terzo principio del GDPR: minimizzazione dei dati
- Nozione 30 - Quarto principio del GDPR: accuratezza
- Nozione 31 - Quinto principio del GDPR: limitazione della conservazione
- Nozione 32 - Sesto principio del GDPR: integrità e riservatezza.
- Nozione 33 - Settimo principio del GDPR: responsabilità
- Nozione 34 - Ripassare i concetti fondamentali
Nozione 26
L'importanza dei principi di trattamento dei dati personali
competenza target
Protezione dei dati e sicurezza in rete
Prima di iniziare a lavorare al vostro progetto digitale, ci sono alcune cose che dovreste considerare. Ecco alcune cose da sapere sull'importanza della protezione dei dati e sulle leggi che guidano questi principi di trattamento. E quando parliamo di leggi, ci riferiamo in particolare al Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea (UE). Questa legge è la più severa al mondo in materia di protezione e sicurezza dei dati.
Cos'è la protezione dei dati e perché è importante?
Con l'aumento dei dati generati dagli utenti (UGD) e il valore industriale esponenziale dei dati, le norme sulla protezione dei dati salvaguardano i dati personali degli individui dando loro un maggiore controllo su come i loro dati vengono raccolti, utilizzati e protetti online.
Definizione di UGD: Tutti i contenuti creati, pubblicati e/o inviati da individui su piattaforme online [ad esempio, esperienze o sensazioni sotto forma di immagini, video, audio, testi (commenti o recensioni)].
Il regolamento contiene anche misure di responsabilità per le organizzazioni che trattano tali dati. Prevede inoltre rimedi per il trattamento non autorizzato e dannoso dei dati.
Che cos'è il GDRP?
Come già detto, il GDRP è la legge più severa al mondo in materia di protezione e sicurezza dei dati. Sebbene sia stata redatta e adottata dall'UE (applicabile da maggio 2018), impone obblighi alle organizzazioni di tutto il mondo, purché si rivolgano o raccolgano dati su persone nell'UE.
Il GDRP e la responsabilità delle organizzazioni
Con il GDRP, le organizzazioni si impegnano a rispettare nuove e severe regole su come utilizzare e proteggere i dati personali raccolti dalle persone. Queste includono, ad esempio
l'uso obbligatorio di garanzie tecniche come la crittografia e soglie legali più elevate per giustificare la raccolta dei dati.
Le aziende che violano gli standard di protezione e sicurezza dei dati previsti dal GDPR rischiano pesanti multe, che possono arrivare a decine di milioni di dollari. Ad esempio, il 4% del fatturato globale annuo o 20 milioni di euro, a seconda del valore più alto.
Assicuratevi che la vostra azienda sia conforme al GDPR
Abbiamo visto in poche parole in cosa consiste il GDRP e di seguito possiamo leggere ulteriori informazioni su alcuni aspetti del regolamento. Si noti che il regolamento stesso (senza le linee guida che lo accompagnano) è lungo 88 pagine. Pertanto, se siete interessati dal GDPR, vi consigliamo vivamente di far leggere il regolamento a qualcuno della vostra azienda e di consultare un avvocato per assicurarvi di essere conformi al GDPR.
Per ulteriori informazioni, visitare il sito: https://gdpr.eu/