"Il GDPR nell'operatività aziendale: misure e gestione del rischio."

This study aims to analyze the impact that the "General Data Protection Regulation" or "General Data Protection Regulation" (GDPR) had on the operations of companies, following its entry into force on 24 May 2016 and especially since the date of 25 May 2018, with its direct application in all of Member States. The Regulation (EU) N. 2016/679 of the European Parliament and of the European Council ensures the protection of individuals, with regard to the processing of personal data, and the flow of such data. After an introduction relative to the main items of the Regulation, focused first on the topics treated, and secondly on the subjects interested by the new legislation, the study analyzed more specifically the principles that represent the discipline of the processing of personal data. Among these principles, the rights of interested parties and the obligations of Data Processor and of Data Controller. The study treated also the cases which it's no necessary to acquire the related consent from the interested party. Subsequently, they were examinated the effects and consequences that the GDPR Regulation has brought to business operations. Lot of security and privacy measures have been instituted in order to comply with the Regulation. Furthermore, it was necessary to define procedures to be able to manage any incidents and/or violations. This work reported the example of these operations change for the company "MAPFRE", a Spanish multinational corporation which operates in automotive and insurance business. In conclusion, it has been observed how the entry into force of Regulation No. 2016/679 had a significant impact on company operations. In fact, companies operation had to modify and restructure a large part of its procedures to be able to guarantee a safe, traceable and removable management and treatment of the released data, in order to protect the will and the awareness of the interested owner of the data.

Questo elaborato si prefigge l'obiettivo di analizzare l'impatto che “Regolamento generale sulla protezione dei dati” o “General Data Protection Regulation” (GDPR) ha avuto nell'operatività delle aziende a seguito della sua entrata in vigore il 24 maggio 2016 e soprattutto dalla data del 25 Maggio 2018 con la sua diretta applicazione in tutti gli Stati membri. Il Regolamento (UE) N. 2016/679 del Parlamento europeo e del Consiglio assicura la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché la libera circolazione di tali dati. Dopo aver introdotto i punti salienti del Regolamento, soffermandosi in primo luogo sui temi trattati, ed in secondo sui soggetti interessati dalla nuova normativa, lo studio ha analizzato più specificatamente i principi su cui si basa la disciplina del trattamento dei dati personali. Tra questi, i diritti dell'interessato e gli obblighi del responsabile e del titolare del trattamento. Lo studio ha anche richiamato le casistiche per cui non vi è la necessità di acquisire il relativo consenso da parte dell'interessato. Successivamente sono stati esaminati gli effetti e le conseguenze che il Regolamento del GDPR ha apportato nell'operatività aziendale. Numerose misure di sicurezza e privacy sono state istituite per potersi uniformare ai dettami del Regolamento. Inoltre, si è resa necessaria la definizione di procedure per la gestione di eventuali incidenti e/o violazioni. In questo elaborato si è fatto riferimento all'esempio dell'azienda “MAPFRE”, multinazionale spagnola operante nel campo automotive ed assicurativo. In generale, si è potuto osservare come l'entrata in vigore del Regolamento N. 2016/679 abbia effettivamente avuto un impatto notevole sull'operatività aziendale. Quest'ultima infatti, ha dovuto modificare e ristrutturare gran parte delle proprie procedure, cosi da garantire finalmente una gestione ed un trattamento del dato rilasciato più sicura, rintracciabile e rimovibile, nell'ottica di tutelare l'effettiva volontà e consapevolezza dell'interessato proprietario del dato.