L’evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali. La tecnologia attuale consente sia alle imprese private sia alle autorità pubbliche l’utilizzo e la condivisione dei dati personali come mai in precedenza. Tale evoluzione richiede un quadro normativo più solido e coerente che permetta alle persone fisiche il controllo dei dati personali che li riguardano e che la certezza giuridica e operativa sia rafforzata tanto per le persone fisiche quanto per gli operatori economici e le autorità pubbliche.
Dal 25 maggio 2018 entrerà in vigore un nuovo quadro normativo dell’Unione Europea sulla protezione dei dati (GDPR – General Data Protection Regulation), che andrà a sostituire la precedente Direttiva 95/46/CE del 24 ottobre 1995 (Data Protection Directive).
Lo scopo del regolamento è quello di rafforzare ulteriormente i diritti delle persone fisiche riguardo ai propri dati personali e di unificare le leggi sulla protezione dei dati dei vari paesi europei, a prescindere da dove vengano elaborati i dati.
Le aziende sono responsabili del trattamento e dell’elaborazione dei dati dei propri dipendenti e clienti finali, nonchè di vigilare sulla conformità alle normative di sicurezza e di privacy da parte degli eventuali fornitori coinvolti nel processo di elaborazione di tali dati per loro conto.
Google, in qualità di fornitore di servizi Cloud, garantisce ai propri clienti (sia aziende che persone fisiche) la piena conformità al regolamento GDPR nell’elaborazione dei dati personali di dipendenti e utenti finali, fornendo inoltre strumenti aggiuntivi ed efficaci di protezione della privacy e della sicurezza.
Oltre a partecipare al quadro di protezione della privacy USA-UE (Privacy Shield), Google ha infatti preparato la versione 2.0 del Data Processing Amendment (DPA – modifica dell’elaborazione dei dati), specificamente aggiornata per essere conforme al GDPR, che può essere sottoscritta da subito in previsione dell’entrata in vigore effettiva del 25 maggio 2018. Fino ad allora, resterà in vigore la versione 1.6 del DPA che i clienti Google hanno sottoscritto in precedenza.
La sottoscrizione alla modifica dell’elaborazione dei dati (DPA) può essere effettuata dalla Console di Amministrazione di G Suite, seguendo le istruzioni fornite da Google tramite e-mail agli amministratori della piattaforma.
E’ importante ricordare che i clienti che sottoscrivono la versione 2.0 del DPA entro il termine del 25 maggio 2018 – data di entrata in vigore effettiva del regolamento GDPR – inizieranno più agevolmente il loro percorso di conformità, facilitando la valutazione della compliance e beneficiando della disponibilità del GDPR quando si utilizzano i servizi G Suite.
E’ in ogni caso sempre possibile rivedere il contenuto dell’emendamento accettato.
Ulteriori informazioni sono disponibili sul sito Google Cloud e la General Data Protection Regulation (GDPR).
