gdpr

GDPR – Compliance

I nostri esperti guidano le aziende verso un processo graduale di formazione del personale per adeguare gli standard aziendali alle normative Europee.

GDPR – Cos’è in pratica?

Il GDPR è un insieme di regole volte a regolare la protezione e il trattamento dei dati a livello europeo.

Il GDPR è un Regolamento Europeo in materia di Protezione dei Dati Personali e mira a armonizzare le regole sulla raccolta e il trattamento dei dati personali.

Quali sono le novità del GDPR?

In seguito all’applicazione delle regole del GDPR (dal 25 maggio 2018), in tutti i Paesi dell’Unione Europea le regole sul trattamento dei dati sono uniformi e questo significa che non ci sono più differenze nazionali ma ci sono gli stessi diritti per chi acquista e gli stessi doveri per chi vende.

Per tutte le procedure in cui vengono raccolti i dati personali deve essere dato esplicito consenso al trattamento dei dati personali (che può essere revocato in qualsiasi momento) e il fornitore del servizio deve specificare quali tipi di dati personali vengono raccolti e a che scopo vengono usati.

Queste informazioni devono essere inserite nella normativa sulla privacy e il contratto sul trattamento dei dati.

Secondo le nuove regole del GDPR dunque:

  • è necessario che le aziende specifichino che tipo di dati vengono raccolti, perchè e come vengono usati
  • è necessario che i visitatori o clienti del sito acconsentano alla raccolta e il trattamento dei dati (avendo sempre l’opzione di poter cambiare idea e revocare il consenso)
  • il cliente o utente deve poter essere in grado di scaricare tutti i dati inseriti nel sistema
  • il cliente o utente può richiedere che i dati inseriti siano cancellati definitivamente secondo il diritto di oblio

Dati personali e GDPR

Per poter capire pienamente le nuove regole del GDPR è importante definire il fulcro delle nuove regole: i dati personali.

Si definiscono come dati personali tutte le informazioni attraverso cui sia possibile identificare un determinato soggetto, dal nome all’indirizzo, fino anche a informazioni sulla posizione, dati medici e reddituali.

Qualunque attività registrata nell’Unione Europea o che operi in questa zona, deve necessariamente rispettare gli obblighi del GDPR quando raccoglie e processa i dati personali dei propri clienti.

GDPR e imprenditori

Ai piccoli come ai grandi imprenditori è richiesto di allinearsi seguendo una serie di passi:

  • analizzare il tipo di dati raccolti e la procedura attraverso cui vengono raccolti e elaborati e determinare i cambiamenti da applicare per essere conforme alle nuove regole
  • richiedere il consenso esplicito dei tuoi clienti o visitatori a raccogliere i dati e inviare diversi tipi di comunicazioni
  • migliorare il livello di protezione dei dati garantito dall’allineamento ai principi del GDPR
  • permettere di scaricare tutti i dati inseriti
  • verificare che i tuoi fornitori o subappaltatori rispettino i principi del GDPR e, nel caso in cui non siano conformi, valutare se rimpiazzarli con altri conformi o stipulare degli accordi speciali che garantiscano il rispetto delle nuove regole
  • specificare perchè i dati vengono raccolti, come vengono elaborati e utilizzati
  • organizzare dei workshop, seminari o riunioni perchè tutti in azienda siano informati sulle nuove regole e le conseguenze per l’attività e le operazioni aziendali
  • considerare l’assunzione di un Responsabile per la Protezione dei Dati soprattutto nel caso in cui il tipo di dati raccolti o il trattamento siano specifici

Che succede se non ci si adegua al GDPR?

Nel caso in cui non ci si allinei alle nuove regole si rischia una sanzione che, a seconda della gravità della violazione, può arrivare fino a 20 milioni di euro o il 4% del fatturato annuale.