Sfide aziendali nell’era del GDPR = Business challenges in the GDPR era

L'obiettivo principale della tesi è quello di presentare l'origine e la struttura del recente Regolamento Generale sulla Protezione dei Dati (GDPR) effettivo a partire dal maggio 2018 e l'impatto che questo ha avuto sul modo in cui le aziende gestiranno le loro attività e processi. Il GDPR è stato creato con l'obiettivo di fornire maggiori garanzie per gli utenti nella raccolta e l'uso dei loro dati personali, nonché la semplificazione amministrativa e la protezione nell'elaborazione e nel trasferimento di dati personali sia all'interno del territorio europeo che al di fuori dell'UE. Il GDPR è anche pensato per dare una nuova e più completa definizione di cosa siano i "dati personali" e come le persone possano essere chiaramente identificate dalla loro raccolta di dati personali. Al fine di rispettare la privacy di tali dati, la raccolta deve rispettare dei nuovi principi: - garanzia di correttezza e trasparenza - limitazione della finalità - minimizzazione dei dati - la garanzia di accuratezza - limitazione della conservazione - la garanzia di integrità e riservatezza Dopo aver esaminato la struttura e i punti salienti del nuovo regolamento, nonché i diritti degli utenti, dal terzo capitolo in poi ho voluto analizzare l'impatto che il GDPR ha avuto e sta attualmente avendo sulle aziende. Sono stati introdotti nuovi ruoli e concetti, come "Data Protection Officer" (DPO), o "privacy by design" e "privacy by default", che hanno richiesto anche una necessaria formazione per i dipendenti. L'impatto per le grandi aziende è stato relativamente rilevante, ma per PMI e pubblica amministrazione la differenza è stata notevole. Per le aziende che si occupano di dati sensibili, c'è un ulteriore passaggio necessario chiamato “Data Protection Impact Assessment” (DPIA) che valuta le operazioni per garantire la conformità con il GDPR. Una volta implementato, il GDPR dovrebbe generare vantaggi competitivi per le aziende, che possono implementare processi e procedure efficienti che portano a un migliore controllo su dati e informazioni, nonché sulla sicurezza in un ambiente altamente connesso. D'altra parte, l'investimento (principalmente sul DPO e sui sistemi informativi) che questo cambiamento causa è decisamente oneroso a breve termine, ma dovrebbe portare a maggiori risparmi nei prossimi anni. Nel caso in cui le aziende non saranno in grado di adattarsi al GDPR, incorreranno in sanzioni per violazioni, insieme a costi relativi a violazioni e perdita di dati. Infine, lo studio del caso Canon è utile per comprendere concretamente come un'azienda reale abbia messo in atto il nuovo regolamento, trasformando processi e procedure per avere ancora più successo e quindi aiutare altre aziende a fare lo stesso.