Vai alla Home Page del sito

 

Come adeguarsi al GDPR in 3 passaggi

 

Il 25 maggio è entrato in vigore il nuovo Regolamento per la Gestione dei Dati Personali, noto a tutti come GDPR. Con questa legge (General Data Protection Regulation- Regolamento UE 2016/679) la Commissione europea vuole rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini, sia all'interno che all'esterno dei confini dell'unione europea.

Per semplificare riassumiamo brevemente i punti centrali su cui verte il Regolamento:

  • Regole più trasparenti su informativa e consenso al trattamento dei dati.
  • Definizione e garanzia di nuovi diritti dei cittadini.
  • Criteri più rigorosi per il trasferimento dei dati al di fuori dell'Ue.
  • Sanzioni rigide nei casi di violazione dei dati, data breach (divulgazione, distruzione, perdita, o accesso non autorizzato ai dati trattati da aziende o pubbliche amministrazioni).
  • Rafforzamento del diritto all'oblio.
  • Aumento della tutela della privacy dei minori di 16 anni.

Per le imprese non è semplice adeguarsi e capire con certezza quali siano i passaggi da seguire per non incorrere in sanzioni da parte del Garante, perciò è indispensabile affrontare questo cambiamento con molta attenzione: un'analisi accurata e un sistema di controllo del dato preciso sono punti di partenza imprescindibili.

La normativa interessa tutti i settori, nessuna azienda quindi può ritenersi esclusa. Per attrezzarsi come si deve, abbiamo riassunto in 3 passaggi necessari le azioni che ogni impresa, indipendentemente dalle sue dimensioni, è tenuta a compiere, partendo da questi semplici quesiti:

  • Come vengono raccolti i dati?
  • Quali figure aziendali entrano in contatto coi dati personali?
  • A livello interno, che flussi seguono le banche dati?
  • I software e gli strumenti di raccolta e conservazione dispongono di sistemi di tracciamento e difesa adeguati?

 

 

Gli step da seguire per il GDPR

 

  1. Informare gli utenti sulla tipologia di dati che stai raccogliendo. 
    Attraverso la redazione di un'informativa chiara e precisa, dovrai specificare quali dati vengono raccolti e memorizzati, chi raccoglie tali dati e per quanto tempo questi verranno memorizzati. Con il nuovo GDPR raccogliere dati in modo approssimativo potrebbe costare molto caro: fino a 20 milioni di euro di multa o il 4% del fatturato globale annuo, se l'importo di quest'ultimo è superiore a 20 milioni di €.
     
  2. Ottenere il consenso esplicito e informato al trattamento dei dati personali degli utenti.
    Nel caso di un sito web, ad esempio, in home page dovrà essere presente un banner che informi l'utente sull'eventuale raccolta dei suoi dati. Nello stesso banner bisognerà dare la possibilità di andare a leggere l'informativa estesa (in una pagina dedicata alla Privacy Policy), che elencherà le modalità e la tipologia di dati raccolti. Infine dovrà essere presente un checkbox non spuntato che permetta all'utente di acconsentire o meno al trattamento dei propri dati.
     
  3. Dare modo agli utenti di modificare o cancellare i propri dati personali, in qualsiasi momento.
    Gli utenti, infatti, hanno il diritto di: 
  • Ottenere una copia dei dati personali oggetto di trattamento.
  • Richiedere la modifica dei dati personali.
  • Richiedere la cancellazione dei dati personali.

Per comprendere in modo più specifico e approfondito tutti i fondamenti del trattamento, ti consigliamo di leggere la guida all'applicazione del regolamento europeo creata dal Garante per la protezione dei dati personali.

Se non sai da che parte cominciare, affidati a noi! Ti accompagneremo verso il tuo adeguamento aziendale al GDPR.

Vorresti saperne di più? Contattaci