GDPR: cosa fare?

A partire dal 25 maggio 2018 è divenuto direttamente applicabile in tutti gli stati membri dell’Unione Europea il nuovo regolamento europeo privacy, meglio noto come GDPR (General Data Protection Regulation) relativo alla sicurezza e al trattamento dei dati personali. Il gpdr privacy si pone l’obiettivo di semplificare e armonizzare la disciplina giuridica in materia di protezione dei dati personali all’interno dell’Unione Europea. Pensato per rispondere alle richieste di tutela sempre più pressanti da parte dei cittadini europei in merito alla protezione dei dati personali e far fronte alle sfide poste dall’innovazione tecnologica, il nuovo regolamento europeo privacy si propone come lo strumento idoneo per lo sviluppo di nuovi modelli di mercato e la crescita dell’economia digitale. Vediamo quali sono le novità introdotte dalla nuova legge privacy 2018.

GDPR: gli aspetti da tenere in considerazione

Volendo sintetizzare gli aspetti più innovativi del gpdr privacy riguardano:

il consenso

  • il consenso – le società che raccolgono e trattano dati personali sono obbligate a indicare in modo chiaro e con un linguaggio comprensibile agli utenti, i termini e le condizioni che regolano la raccolta e il trattamento dei dati

l’extraterritorialità

  • l’extraterritorialità – la privacy gdpr si applica a tutte le società che gestiscono dati personali di cittadini europei indipendentemente dal paese in cui hanno sede legale o trattano i dati

le sanzioni gpdr privacy

  • le sanzioni – il gpdr privacy stabilisce norme rigorose in caso di “data breach” cioè violazione dei dati. Le sanzioni per le aziende che non rispettano il regolamento, possono arrivare fino al 4% del fatturato globale annuo o a 20 milioni di euro

Per evitare il rischio di incorrere in pesanti sanzioni tutte le aziende che raccolgono e trattano dati personali hanno l’obbligo di adeguarsi alla normativa. Il regolamento si rivolge in particolare a siti internet, blog e siti e-commerce, per cui se hai un blog o gestisci un negozio online in questo articolo troverai le informazioni per sapere:

  • gdpr cos’è
  • gdpr cosa fare per mettersi in regola

Privacy gdpr e accountability

Il regolamento generale sulla protezione dei dati personali si fonda sul principio dell’accountabilty. L’accountability è la responsabilità che grava sul titolare del trattamento di poter dimostrare in ogni momento di rispettare il regolamento adottando misure tecniche e organizzative in grado di garantire una gestione conforme dei dati. In pratica tutti coloro che gestiscono un sito internet, devono poter dimostrare di aver messo in atto le procedure necessarie alla protezione dei dati. Sarà quindi necessario redigere la documentazione in cui si valutano i rischi, si spiegano le misure di sicurezze adottate, si procede alla nomina di un responsabile protezione dati.

GDPR cosa fare per mettersi in regola: Privacy Policy

La Privacy Policy o Informativa sulla privacy è un documento obbligatorio previsto dal gdpr siti web che ha lo scopo di informare gli utenti circa le modalità di utilizzo dei dati raccolti e delle attività di marketing e profilazione da parte dell’azienda. Il regolamento prevede che all’interessato siano fornite le seguenti informazioni:

  • quali dati sono raccolti e chi è il titolare del trattamento
  • da chi sono raccolti i dati e per quanto tempo verranno conservati
  • le finalità del trattamento
  • comunicazione all’utente del diritto di chiedere l’accesso, la rettifica o la cancellazione dei dati

Chi gestisce siti internet o e-commerce, per evitare il rischio di incorrere in costose sanzioni deve predisporre una Privacy Policy che contenga tutte le informazioni richieste dal regolamento europeo.

Il regolamento europeo per la protezione dei dati pretende trasparenza. Per questo è necessario che tutto sia espresso in modo chiaro e con un linguaggio comprensibile al cittadino. È fondamentale utilizzare esempi pratici, inserire link facilmente riconoscibili e ben evidenziati come “annulla iscrizione” accanto a “iscriviti”, indicare termini e condizioni nel footer e linkare chiaramente la pagina della privacy. Il GDPR richiede trasparenza anche e soprattutto nell’acquisizione del consenso che deve essere espresso in modo libero e inequivocabile. Sarà necessario pertanto correggere tutti i moduli inserendo la casella di spunta per il consenso dei dati personali che non potrà più essere espresso con form precompilati.

Il regolamento sulla privacy ha un impatto importante sulle imprese che svolgono attività di vendita online, marketing o profilazione degli utenti. Allo stesso tempo però la maggiore tutela dei dati rappresenta un’enorme possibilità per lo sviluppo del mercato digitale e di un nuovo modello di crescita economica. Garantire la conformità al GDPR è un valore che farà aumentare la reputazione delle imprese conformi trasformandosi in opportunità di business. Per adeguarti alla normativa gdpr siti web e avere una consulenza, contatta Q Consulting. Il nostro team di professionisti sarà a tua disposizione per offrirti assistenza e soluzioni personalizzate per la crescita della tua attività.

Q Consulting supporta i propri clienti nella preparazione della documentazione per adeguarsi alla normativa sulla GDPR. Infatti, nonostante sia passato circa un anno dall’emanazione della legge, molti utenti non hanno ancora provveduto alla compliance.

Chiama ora!