I nostri esperti guidano le aziende verso un processo graduale di formazione del personale per adeguare gli standard aziendali alle normative Europee.
GDPR – Cos’è in pratica?
Il GDPR è un insieme di regole volte a regolare la protezione e il trattamento dei dati a livello europeo.
Il GDPR è un Regolamento Europeo in materia di Protezione dei Dati Personali e mira a armonizzare le regole sulla raccolta e il trattamento dei dati personali.
Quali sono le novità del GDPR?
In seguito all’applicazione delle regole del GDPR (dal 25 maggio 2018), in tutti i Paesi dell’Unione Europea le regole sul trattamento dei dati sono uniformi e questo significa che non ci sono più differenze nazionali ma ci sono gli stessi diritti per chi acquista e gli stessi doveri per chi vende.
Per tutte le procedure in cui vengono raccolti i dati personali deve essere dato esplicito consenso al trattamento dei dati personali (che può essere revocato in qualsiasi momento) e il fornitore del servizio deve specificare quali tipi di dati personali vengono raccolti e a che scopo vengono usati.
Queste informazioni devono essere inserite nella normativa sulla privacy e il contratto sul trattamento dei dati.
Secondo le nuove regole del GDPR dunque:
- è necessario che le aziende specifichino che tipo di dati vengono raccolti, perchè e come vengono usati
- è necessario che i visitatori o clienti del sito acconsentano alla raccolta e il trattamento dei dati (avendo sempre l’opzione di poter cambiare idea e revocare il consenso)
- il cliente o utente deve poter essere in grado di scaricare tutti i dati inseriti nel sistema
- il cliente o utente può richiedere che i dati inseriti siano cancellati definitivamente secondo il diritto di oblio
Dati personali e GDPR
Per poter capire pienamente le nuove regole del GDPR è importante definire il fulcro delle nuove regole: i dati personali.
Si definiscono come dati personali tutte le informazioni attraverso cui sia possibile identificare un determinato soggetto, dal nome all’indirizzo, fino anche a informazioni sulla posizione, dati medici e reddituali.
Qualunque attività registrata nell’Unione Europea o che operi in questa zona, deve necessariamente rispettare gli obblighi del GDPR quando raccoglie e processa i dati personali dei propri clienti.
GDPR e imprenditori
Ai piccoli come ai grandi imprenditori è richiesto di allinearsi seguendo una serie di passi:
- analizzare il tipo di dati raccolti e la procedura attraverso cui vengono raccolti e elaborati e determinare i cambiamenti da applicare per essere conforme alle nuove regole
- richiedere il consenso esplicito dei tuoi clienti o visitatori a raccogliere i dati e inviare diversi tipi di comunicazioni
- migliorare il livello di protezione dei dati garantito dall’allineamento ai principi del GDPR
- permettere di scaricare tutti i dati inseriti
- verificare che i tuoi fornitori o subappaltatori rispettino i principi del GDPR e, nel caso in cui non siano conformi, valutare se rimpiazzarli con altri conformi o stipulare degli accordi speciali che garantiscano il rispetto delle nuove regole
- specificare perchè i dati vengono raccolti, come vengono elaborati e utilizzati
- organizzare dei workshop, seminari o riunioni perchè tutti in azienda siano informati sulle nuove regole e le conseguenze per l’attività e le operazioni aziendali
- considerare l’assunzione di un Responsabile per la Protezione dei Dati soprattutto nel caso in cui il tipo di dati raccolti o il trattamento siano specifici
Che succede se non ci si adegua al GDPR?
Nel caso in cui non ci si allinei alle nuove regole si rischia una sanzione che, a seconda della gravità della violazione, può arrivare fino a 20 milioni di euro o il 4% del fatturato annuale.