GDPR: tutto quello che c’è da sapere

In questo periodo ti sarà capitato sicuramente di sentir parlare di GDPR (“General Data Protection Regulation”) ovvero del nuovo Regolamento Europeo sulla protezione dei dati personali e la loro conservazione che diventerà ufficiale il 25 maggio 2018.

Con il GDPR vengono introdotte:

  • normative più chiare per il trattamento dei dati personali, informativa e consenso
  • i limiti al trattamento automatizzato dei dati personali
  • le basi per l’esercizio di nuovi diritti
  • i criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue
  • le norme rigorose per i casi di violazione dei dati (data breach)

ll nuovo regolamento Privacy applica due principi:

  1. Privacy by Design: ogni progetto vede al centro l’utente e va pensato e realizzato pensando a come tutelare la riservatezza e la protezione dei dati personali individuando a priori un Privacy Impact Assessment (eventuali rischi Privacy)
  2. Privacy By Default: il progetto afferma che le aziende devono trattare i dati personali solo nella misura necessaria per gli scopi previsti e per un tempo strettamente necessario a questi fini. È perciò necessario progettare ogni attività a priori e comunicare chiaramente le finalità, i tempi di raccolta dei dati e i soggetti che sono autorizzati ad accedere alla consultazione dei dati

L’azienda è poi tenuta a comunicare in modo sempre chiaro le modalità di azione quando, eventualmente si violassero i dati

Cosa è necessario fare per preparare la propria azienda all’arrivo del GDPR?

Lato web, la prima cosa fondamentale da fare è quella di rivedere tutte le informative: il GDPR 2016/679 obbligherà a fornire alle persone delle informazioni aggiuntive, quali ad esempio:

  • la base normativa che adottate per il trattamento dei dati
  • il periodo di tempo per cui li conserverete
  • l’accesso ai dati, con database strutturati e destrutturati
  • governance dei dati: esplicitazione delle policy, identificazione dei processi di gestione, assegnazione delle responsabilità
  • strategie di protezione dei dati: anonimizzazione dei record di dati e crittografia
  • controllo delle procedure applicate, con reportistica interna, verifiche, gestione proattiva del rapporto con gli utenti

è necessario aggiungere una nota che riguarda la possibilità di rivolgersi all’Autorità Garante per la Protezione dei Dati Personali qualora si ritiene che le informazioni non siano state trattate correttamente.

È necessario, secondo la nuova normativa comunitaria, comunicare queste informazioni utilizzato un linguaggio chiaro, conciso e semplice da comprendere.

Se tutto ciò non viene fatto in modo corretto le pene saranno delle sanzioni (alquanto salate). Che vedremo nei prossimi paragrafi.

Per le PMI gli obblighi da seguire sono più soft, ad esempio non è necessario nominare un DPO (Responsabile interno della Protezione dei Dati) e anche il Privacy Impact Assessment non è obbligatorio (salvo rischi specifici dovuti a una grande mole di dati trattati, soprattutto tramite internet).

Multe e sanzioni

Le multe previste per la violazione delle norme emesse da GDPR sono molto salate: dal 2% al 4% del fatturato mondiale annuo dell’azienda che violasse il regolamento o, in alternativa, un corrispettivo che va dai 10 ai 20 milioni di euro.

Perché è fondamentale adeguare la propria azienda alla nuova normativa?

Ogni impresa, azienda deve considerare il costo di adeguamento alla nuova normativa GDPR non come un costo bensì come un investimento: proteggere i dati è sinonimo di qualità, attenzione e tutela dei propri utenti e clienti. La tutela dei dati personali è poi il presupposto fondamentale per l’innovazione del sistema non solo informatizzato ma anche globale di una nazione.

Potete trovare qua i documenti ufficiali della riforma.

La vostra azienda si è già adeguata alla nuova normativa GDPR? Sul vostro sito avete aggiornato la privacy policy e la cookie law?
Vorresti sapere se il tuo sito è a norma? Contattaci subito possiamo fare un’analisi e aiutarti ad adeguare il tuo sito web alla nuova normativa, ricordati il 25 maggio è sempre più vicino!

Fonti utilizzate per la redazione dell’articolo:
www.privacylab.it
www.agendadigitale.eu
www.iubenda.com

Contattaci

395 visualizzazioni

Resta aggiornato sulle novità del mondo Digital
Iscriviti SUBITO alla nostra newsletter!

Ricevi PROMO a te dedicate!