Mentre la frenesia dell'adeguamento alle normative del GDPR colpisce un po' tutti, il Commissario per l'Informazione del Regno Unito (ICO) si è dato fare per "debunkare" alcune delle inesattezze che circolano sull'entrata in vigore del regolamento e sulle conseguenze che ricadranno su qualunque settore.
"Voglio mettere le cose in chiaro. Voglio smantellare questi miti. Perché so che la maggior parte dei soggetti desidera essere in regola con il GDPR, quando entrerà in vigore", ha affermato Elizabeth Denham, Commissaria per l'Informazione nel Regno Unito.
LEGGI ANCHE: Le sanzioni. Cosa rischi se non ti metti in regola con il GDPR
Miti da sfatare sul GDPR
Mito 1: la cosa che colpirà di più dell'entrata in vigore del GDPR saranno... le enormi multe.
Fatto: l'obiettivo dell'entrata in vigore del GDPR non è sanzionare gli inadempienti ma mettere al primo posto il consumatore e il cittadino. Anche se gli organi di controllo avranno il potere di multare pesantemente le aziende, non ci saranno "punizioni esemplari" e le ammende massime non diventeranno la norma.
Mito #2: aumenterà il numero di consensi espliciti necessari per elaborare qualsiasi tipo di dato personale
Fatto: le nuove regole chiariscono che alcuni strumenti in uso non sono in grado di formalizzare un consenso esplicito. In realtà, il GDPR sta alzando lo standard del consenso ad un livello più alto perché non considera attendibili operazioni come il consenso generato dallo scorrere sulla pagina, senza cliccare espressamente sull'avviso.
LEGGI ANCHE: Cosa devi sapere sul GDPR, spiegato in cinque semplici punti
Mito #3: il GDPR è semplicemente un onere inutile
Fatto: i nuovi regolamenti contenuti nel GDPR tutelano i diritti delle persone e i loro dati personali: molti dei principi contenuti nel programma sono noti da molto tempo e non cambiano: correttezza, trasparenza, sicurezza e rispetto dei diritti delle persone di cui si desidera (e si ha l'autorizzazione) processare i dati.
Mito #4: tutte le violazioni dei dati personali dovranno essere segnalate agli organi di controllo
Fatto: segnalare una violazione sarà obbligatorio, ma solo se l'episodio comporta un rischio per i diritti e la libertà delle persone. Diversamente, non è affatto necessario.
Mito #5: se le violazioni devono essere segnalate, questo va fatto immediatamente
Fatto: ci sono 72 ore di tempo, dal momento in cui si viene a conoscenza dell'incidente, per segnalare agli organi di controllo una intrusione nei dati personali. Laddove non fossero immediatamente disponibili tutti i dettagli, è possibile fornirli in un secondo momento.
LEGGI ANCHE: Cosa sta facendo Facebook per adeguarsi alle nuove regole del GDPR
Mito #6: se non si fa rapporto in tempo si incorre in sanzioni spaventose
Fatto: le multe comminate saranno sempre proporzionate e non saranno applicate sanzioni in tutti i casi. Oltre a questo, le multe possono essere facilmente evitate quando le aziende sono puntuali, trasparenti e oneste.
"Racconta tutto, in fretta e di' la verità", ha aggiunto Elizabeth Denham.
Mito #7: i rapporti fatti dalle aziende causeranno alle stesse altre sanzioni
Fatto: la nuova legge è progettata per invitare enti e aziende a rafforzare le risorse investite in sicurezza dei dati e scoraggiare le violazioni. L'intenzione dei regolatori non è punire le aziende, ma renderle meglio equipaggiate per affrontare le vulnerabilità della sicurezza.
__
Può interessarti anche:
Le ultime mosse di Google per adeguarsi alla regole del GDPR
GDPR, Facebook più severo sui minori: se hai meno di 15 anni serve il permesso dei genitori
Cosa devi sapere sul GDPR e quali cambiamenti dovrà fare ogni azienda entro maggio
