Il 25 maggio 2018 è la data che ogni società impegnata nell’elaborazione dei dati personali dovrebbe ricordare, poiché, in tal data, entra in vigore il nuovo regolamento generale sulla protezione dei dati (GDPR). Le sanzioni per aver violato questo regolamento potrebbero arrivare fino a 20 milioni di euro.
A tal fine, il commissario per l’informazione sull’importanza pubblica e la protezione dei dati personali, Rodoljub Sabic, ha ospitato la conferenza internazionale il 17 e il 18 aprile, con la partecipazione dei più eminenti esperti in questo campo, al fine di informare il pubblico sull’importanza del GDPR e aumentare la consapevolezza di come questo atto influenzerà le persone.
Cos’è il GDPR?
Il regolamento generale sulla protezione dei dati (GDPR) è in realtà un nuovo quadro giuridico che determina il modo in cui vengono utilizzati i dati personali dei cittadini dell’UE. In base a questo atto, qualsiasi organizzazione che elabora dati che riguardano sia i cittadini dell’UE che quelli non appartenenti all’UE, o quelli che vivono al confine con l’UE, dovrà conformarsi alle nuove norme sulla protezione dei dati personali. Questo regolamento riguarda in particolare i dirigenti di diverse società. È importante notare che il GDPR si applicherà anche alle società che hanno sede fuori dal territorio dell’Unione europea, come nel caso delle società serbe. L’atto riguarderà tutti gli Stati membri e le nuove tecnologie, ma anche i social network.
Il fatto è che tutti coloro che risiedono sul territorio dell’Unione Europea dovranno essere protetti dal GDPR.
Quale tipo di dati sarà protetto?
Ogni tipo di dati che consentono l’accesso a persone fisiche saranno coperti da questo regolamento. Potrebbero essere numeri identificativi personali (chiamati JMBG in Serbia), indirizzi e-mail, l’accesso a diversi siti Web, numeri di telefono e informazioni simili che non contengono solo i dati di una determinata persona, ma anche le informazioni su come raggiungerli.
A chi si applicherà il regolamento?
Il presente regolamento si applicherà a tutte le società i quali clienti / utenti si trovano nell’Unione europea, dunque principalmente ad agenzie di marketing che monitorano i consumatori nell’Unione europea, alle attività commerciali online e di marketing e anche a numerose aziende IT.
Sanzioni
Il GDPR è stato adottato nel 2016 e alle aziende è stato concesso un periodo di due anni per adattarsi a questo sistema innovativo, che non è così facile da usare poiché non esiste una legge che regoli la protezione dei dati in Serbia, in particolare una legge conforme alle regole del GDPR. Pertanto, molte società hanno ancora dubbi sul fatto se queste norme sono applicabili a loro e sono particolarmente preoccupate sul come accedervi.
La violazione più grave, ai sensi del presente regolamento, è la violazione dei diritti delle persone fisiche. Le persone fisiche hanno il diritto alla trasparenza dei dati, alla possibilità di ispezionare i loro dati e anche al diritto di modificare i dati in caso di errore. Se qualcosa dovesse andare storto, le multe sono piuttosto pesanti per le violazioni più gravi e potrebbero ammontano anche 20 milioni di euro, ovvero il 4% delle entrate annuali globali della società. Minori sanzioni ammonterebbero a 10 milioni di euro, pari al 2% delle entrate annuali. Ovviamente le sanzioni non saranno le stesse per ogni società, sicuramente più importanti saranno i dati ospedalieri di altri dati meno importanti.
Uno dei portavoce della conferenza è stato anche Anto Rajkovaca, direttore dell’Agenzia croata per la protezione dei dati personali, che ha parlato dei responsabili per la protezione dei dati personali.
“Nel 2012, abbiamo lanciato la posizione di responsabile della protezione dei dati personali in Croazia e attualmente ci sono circa 3.000 responsabili nel nostro paese. La loro responsabilità è quella di prendersi cura della legalità dell’elaborazione dei dati, cioè di controllare se il regolamento e gli altri atti correlati vengono rispettati e di avvertire i dirigenti delle società della necessità di attuare questo regolamento,” ha detto Rajkovaca e ha aggiunto che i responsabili della protezione dei dati personali devono essere abili nel agire in diverse situazioni, inoltre devono avere una vasta conoscenza della legge nazionale ed europea sulla protezione dei dati, nonché avere una vasta conoscenza del settore imprenditoriale in cui operano le loro aziende.
Tra gli altri relatori ci sono stati, il professor Milan Kukrika, il dott. Djordje Krivokapic della Facoltà di Scienze Organizzative di Belgrado, Eduard Raducan direttore del Centro nazionale per la protezione dei dati personali della Repubblica di Moldavia, H.E. Andrea Orizio Capo della Missione OSCE in Serbia, e altri importanti esperti nel campo della protezione dei dati.
(https://www.blic.rs/vesti/ekonomija/sta-je-gdpr-i-srpskim-firmama-od-20-maja-moze-bitenaplacena-kazna-koja-iznosi-do-20/76t2bjq)