Registrati gratis Login
Home » Blog » Il nuovo GDPR: che cosa cambia per le aziende fuori Europa?

Il nuovo GDPR: che cosa cambia per le aziende fuori Europa?

23/03/2018

Il nuovo RGDP: che cosa cambia per le aziende fuori Europa? Newsletter2Go

Il 25 maggio è un giorno importante non solo per i Paesi europei ma anche per quelli extra europei. Il nuovo GDPR (Regolamento generale protezione dati) ha infatti delle conseguenze anche per chi si trova fuori dall’Unione nel momento in cui i dati trattati appartengono a dei cittadini europei. Abbiamo chiesto al nostro RDP (Responsabile della Protezione Dati) interno che cosa cambierà per le aziende che si trovano ad esempio in Svizzera o negli USA.

Caro David, dato che sei il nostro RDP ed esperto in campo, vorrei porti alcune domande sul nuovo Regolamento partendo dal principio: qual’è lo scopo del GDPR? Perché è stato stilato a livello europeo?

Il nuovo Regolamento è sicuramente un passo avanti per l’Europa. Fin’ora ogni Paese europeo seguiva le proprie leggi e norme in materia della tutela dei dati personali e della privacy. Ciò significa che ogni Stato aveva molta libertà in campo. Il nuovo Regolamento vuole armonizzare le norme esistenti in materia in modo che vengano rispettati gli stessi standard in tutta l’Unione.

Quando è stato definito il GDPR e quali nazioni interessa?

Il progetto legato alla stesura di un Regolamento unico è stato avviato nel 2011. Il testo completo è stato varato il 24 maggio 2016. Tuttavia il Regolamento prevede una fase di passaggio di due anni e quindi entrerà ufficialmente in vigore a maggio 2018. I Paesi coinvolti sono quelli appartenenti all’UE tuttavia il Regolamento coinvolge anche altre nazioni. L’art. 3 paragrafo 2 stabilisce che anche le aziende che hanno sede fuori dall’Unione debbano rispettare quanto previsto dal RGDP.

Ci saranno quindi dei cambiamenti nel campo del trasferimento internazionale dei dati?

Nel caso in cui vengano trasferiti dati appartenenti a cittadini dell’Unione, anche le aziende con sede al di fuori dell’EU che trattano questi dati dovranno rispettare il Regolamento.

Chi sono i “Paesi terzi” nel nuovo Regolamento?

Con Paesi terzi si fa riferimento a tutti quei Paesi che non fanno parte dell’Unione. Dopo il Brexit, ad esempio, anche la Gran Bretagna verrà considerata un Paese terzo dal punto di vista della protezione dei dati personali.

Quali saranno le conseguenze del Regolamento per le compagnie che si trovano in Svizzera e per le compagnie europee che lavorano con aziende con sede nei Paesi terzi?

L’art. 45 definisce nei dettagli questo tema. La cosa importante da sottolineare è che i dati dei cittadini europei potranno essere trattati solamente dai Paesi che hanno superato la valutazione di adeguatezza. Ciò significa che la Commissione UE ha valutato attentamente se il livello di protezione dei dati è conforme a quanto previsto dal Regolamento e viene incontro agli standard europei in materia.
Ritornando alla domanda, la Svizzera rispetta le prerogative europee così come altri Paesi come (citandone alcuni):

  • Argentina
  • Andorra
  • Canada
  • Nuova Zelanda
  • Israele
  • Le isole Färöer
  • Uruguay

Le aziende con sede negli USA sono poco affidabili per quanto riguarda la protezione dei dati?

Esiste la cosiddetta EU-US Privacy Shield che comprende una lista di aziende presenti negli USA che rispettano i principi europei. Se l’azienda fa parte di questa lista, reperibile su https://www.privacyshield.gov/, non ci sono problemi e possono trattare i dati rispettando i principi del regolamento.
L’unico svantaggio legato alla collaborazione con aziende con sede negli USA per quanto riguarda il trattamento dei dati personali è quello che se dovesse succedere qualcosa e ci fosse bisogno di fare ricorso si sarà soggetti alle leggi degli USA. Mi sento quindi di consigliare, per quanto riguarda il trattamento dei dati personali, di appoggiarsi ad aziende con sede in Europa che seguono le stesse direttive.

Un’ultima domanda: che cosa cambierà da maggio per le aziende che fanno email marketing in Europa?

Facendo un breve riassunto, il Regolamento delinea all’art. 14 ancor meglio il concetto di Consenso come qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato con la quale lo stesso manifesta il proprio assenso mediante dichiarazione o azione positiva inequivocabile che i dati personali che lo riguardano siano oggetto di trattamento. Ciò significa che, come prevedeva già l’art. 130 del Garante della privacy, continueranno ad essere banditi i moduli di iscrizione alle newsletter in cui la voce “sì mi iscrivo” è già crocettata e si dovrà dare al cliente la possibilità di cancellarsi dalla mailing list quando vuole. In aggiunta dato che il consenso è una “manifestazione attiva e propositiva” non si potranno più inserire persone nella propria mailing list che ci hanno dato il biglietto da visita perché si tratterebbe di una dichiarazione implicita di consenso e quindi non più valida agli occhi del RGDP.

Il nuovo Regolamento europeo in materia di privacy e protezione dei dati entrerà in vigore dal 25 maggio 2018. Gli interessati non saranno solamente le aziende e i consumatori che vivono in Europa bensì anche le attività con sede nei cosiddetti Paesi terzi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Newsletter2Go utilizza i cookies per offrirti un servizio migliore. Se continui a navigare su questo sito acconsenti all'utilizzo dei cookies. Acconsento.