GDPR: Cos’è e cosa fare, tutto quello che devi sapere

GDPR: Cos'è e cosa fare, tutto quello che devi sapere

Privacy, un argomento comune che in Italia non viene ancora compreso a fondo, specialmente per quanto riguarda i siti web aziendali.

Il 25 Maggio 2018 entrerà in vigore la nuova normativa europea dedicata alla Privacy e alla protezione dei dati personali: il General Data Protection Regulation (GDPR)

👉 In questo articolo vogliamo spiegare cos’è il GDPR, cosa fare per essere in regola con l’avvento del regolamento generale sulla protezione dei dati personali.

Ti sarai sicuramente chiesto, in questi mesi, cosa comporta per le aziende questa nuova normativa sulla privacy o magari non ne eri nemmeno a conoscenza prima di leggere questo articolo.

Cos’è la Privacy?

Il termine privacy (della lingua inglese), reso in italiano anche con riservatezza o privatezza, indica – nel lessico giuridico-legale – il diritto alla riservatezza della vita privata di una persona.

Wikipedia inizia così a spiegare il significato di Privacy, oltre alla vita privata di una persona, anche i dati personali sono da tutelare in egual modo.

È violazione di privacy utilizzare una mail o un numero di telefono senza il consenso del legittimo proprietario, ecco perché anche il tuo sito web aziendale dovrà essere chiaro e conciso sull’utilizzo di questi dati una volta raccolti.

Cosa si intende per Dati Personali

Parliamo di Privacy, più precisamente di dati personali che, secondo il GDPR è da considerarsi una qualsiasi informazione relativa alla persona fisica (email, numero di telefono, nome e cognome, ecc) che può essere identificata.

I riferimenti ai dati personali dell’ art.4, par1 del GDPR si rivolgono in particolare ai dati del cittadino europeo:

  • Un identificativo (Nome, Cognome)
  • Un numero di identificazione (Carta d’Identità)
  • Indirizzo di ubicazione
  • Identificativo online
  • Elementi caratteristici della sua identità (fisica, fisiologica, psichica, culturale, genetica, economica o sociale)

👉 Leggi il PDF relativo al GDPR: Il Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali

Cos’è il GDPR

L’acronimo di General Data Protection Regulation, è un nuovo regolamento Europeo con entrata in vigore a Maggio e si applicherà a tutte le aziende, liberi professionisti, enti che trattano i dati personali degli utenti, nonché cittadini, Europei nel resto del mondo.

‼ Questo regolamento andrà a sostituire la legge 196/2003 e quindi comporterà delle modifiche aziendali interne, quindi se sei già in regola con questo sei a buon punto, se non lo sei è arrivato il tempo di rimboccarsi le maniche (per non cadere in pesanti sanzioni).

Il nuovo regolamento rafforzerà il diritto dei singoli individui di:

  • Avere accesso ai propri dati
  • Diritto di trasferire i dati personali tra due diversi fornitori
  • Diritto all’oblio: se la persona non sarà più interessata ai servizi, i suoi dati dovranno essere eliminati
  • Trattamento dei dati personali di un minore
  • Diritto di conoscere se i propri dati vengono violati

Mentre, per quanto riguarda la via commerciale europea, è un incoraggiamento all’innovazione e creerà nuove opportunità di business.

Ecco i nuovi principi commerciali del GDPR:

  • Un unico pacchetto di regole per rendere più semplice fare business in UE
  • A capo vi sarà un’unica autorità di vigilanza
  • Ne imprese fuori dall’Europa dovranno applicare la normativa se offrono servizi nell’UE

Nuovo adeguamento GDPR: Cosa Fare

Differentemente dalla legge sulla privacy in vigore, la nuova normativa ha ridefinito alcuni aspetti che andremo ad elencare.

Personale in azienda

  1. Il titolare dell’azienda dovrà confermare l’adozione delle politiche conformi al regolamento europeo
  2. Il Data Protection Impact Assessment (DPIA) ovvero il documento che attesti il flusso di dati all’interno dell’azienda. (Non obbligatorio per aziende al di sotto dei 250 dipendenti)
  3. Istituzione di una figura indipendente, Data Protection Officer (DPO), a capo della tutela dei dati personali e della privacy. Questo punto sarà obbligatorio per enti o aziende che procedono con il monitoraggio dei dati personali.
    In questo caso il responsabile della protezione dei dati, sarà l’incaricato di comunicare al vertice le violazioni, è indipendete e non riceve istruzioni per quanto riguarda l’esecuzione, gli verranno attribuite risorse finanziare e umane per procedere all’adeguamento.

Applicare il nuovo regolamento

Applicazione del nuovo regolamento sulla privacy

  1. Il regolamento verrà applicato anche al di fuori dell’UE che trattano con un’azienda Europea. Quindi se hai la sede aziendale in America e vendi servizi ai cittadini italiani o europei, devi procedere alla regolarizzazione
  2. Privacy by Design: ovvero, il processo di raccolta e utilizzo dei dati concessi dovrà essere ben chiaro, semplice e che accompagni dall’inizio alla fine la protezione dei dati del cittadino.
  3. Privacy by Default: ad esempio apertura parsimoniosa dei database aziendali a personale provvisorio e blocco dei firewall aziendali. Tutto questo per tutelare i clienti e le informazioni personali.

I Compiti aziendali

  1. Il “Data Breach“, ovvero l’obbligo di segnalazione delle violazioni, della compomissione e la fuga dei dati raccolti direttamente al garante della privacy.
  2. Documento in cui si riportano i rischi della cessione dei dati personali

👉 Leggi il PDF relativo al GDPR: Il Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali per avere maggiori informazioni in merito.

Cosa succede se non ci si adegua?

La violazione dei Dati personali e la loro tutela è molto importante. Se la tua azienda non si adeguerà al nuovo regolamento europeo per la privacy, potresti incorrere in sanzione dai 3.000 ai 18.000 euro. In alcuni casi vi è un’aggravante e va dai 5.000 ai 30.000 euro.

Conclusione

I dati personali hanno un enorme valore e chi si affida alla tua azienda, affida dati sensibili che è dovere dell’azienda tutelare al meglio.

Ecco un video utile di Agenda Digitale

 


Siamo un Team di professionisti e di creativi da sempre appassionati del mondo digitale e del web, creiamo nuovi modi di vedere internet e diamo soluzioni reali. La nostra più grande passione? Il nostro lavoro!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *