Il GDPR, il regolamento europeo sul trattamento dei dati personali, terrorizza le aziende.

Cos’è? Cosa c’è da sapere? Quali sono le sanzioni? Come evitarle?

Abbiamo riassunto i punti chiave in pochi e semplici passi.

GDPR: che cos è?
Come è noto, l’attuale quadro normativo in materia di protezione dei dati personali è stato riformato dal nuovo regolamento europeo sulla protezione dei dati personali (Reg. UE 2016/679 anche denominato con l’acronimo GDPR). Tale regolamento, in realtà, è il più importante tassello di una riforma europea complessiva della materia che riguarda altre direttive europee e trattati internazionali (per esempio, la direttiva UE 2016/680, la revisione del Reg. UE 2001/45 e della Convenzione internazionale del 28 gennaio 1981, n. 108).

GDPR: a chi è rivolto?
Il nuovo regolamento europeo sul trattamento dei dati personali è rivolto a tutte le aziende che raccolgono dati personali di cittadini europei (anche se la raccolta avviene offline). Se l’azienda ha sede fuori dalla UE, ma raccoglie comunque i dati dei cittadini europei, è ugualmente soggetta alla normativa.

GDPR: quali sono i dati coinvolti?
I dati personali sono ritenuti tali “qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato) che identifichi o renda identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica,… “. Inoltre il nuovo regolamento ha ampliato il concetto di dati personali: non saranno considerati tali solo i dati anagrafici, come l’indirizzo e il numero di telefono, ma anche i cookie utilizzati nella navigazione degli utenti, gli indirizzi IP, la geolocalizzazione e le email.

GDPR: come funziona la raccolta dei dati personali?
Dal 25 Maggio 2018 la raccolta dei dati dovrà avvenire nel seguente modo:

1. L’utente dovrà fornire il proprio consenso in maniera chiara e tracciabile attraverso la funzionalità “OPT-IN”, cioè un’ulteriore conferma della sottoscrizione della privacy che indichi chiaramente le finalità del trattamento.
2. L’informativa sul trattamento dei dati personali deve essere trasparente e facilmente accessibile.
3. I dati raccolti devono essere trattati esclusivamente per le finalità descritte durante il processo di acquisizione.

GDPR: come vengono trattati e come devono essere conservati i dati?
I dati devono essere utilizzati solo per gli scopi specificati nella fase di raccolta e quindi secondo il consenso espresso. Le aziende saranno ritenute dirette responsabili del mancato adeguamento alla normativa GDPR. Inoltre la conservazione dei dati sui server fuori dalla UE potrà avvenire solo dietro esplicita autorizzazione.

Gdpr: a quanto ammontano le sanzioni? Che tipo di documentazione devo produrre?
Le sanzioni amministrative e pecuniarie previste dal GDPR saranno disposte tenendo conto della natura e la gravità del danno conseguente alla violazione contestata.
E’ possibile consultare le linee guida per la determinazione delle sanzioni amministrative, consultando il documento al seguente indirizzo: http://cloud.cplus.it/?dl=0f5c1d95ad5ae6421b2416cc965f4e8e

Come adeguare un sito internet al GDPR 2018?
E’ necessario uno studio approfondito delle proprie dinamiche aziendali al fine di redarre un documento specifico che raccoglie le linee guida per il trattamento e la protezione dei dati personali e relativa informativa. Il Regolamento europeo in materia di protezione dei dati personali coinvolge quindi non solo i canali online di un’azienda ma la globalità dei processi aziendali che trattano dati personali.

Ecco la nostra TODO LIST:

  • Analisi dei dati acquisiti, verifica del trattamento dei dati e della loro conservazione.
  • Aggiornamento della Privacy Policy
  • Installare sul proprio sito un Certificato SSL
  • OPT-IN in eventuali form di contatti: casella di consenso al trattamento dei dati per ogni tipo di trattamento.
  • OPT-IN in eventuali form di iscrizione alle mailing-list: casella di consenso al trattamento dei dati per ogni tipo di utilizzo.
  • OPT-OUT (rimozione dei propri dati presso l’azienda) facile ed accessibile.

Per maggiori informazioni è possibile consultare la guida ufficiale in formato sintetico qui: http://cloud.cplus.it/index.php?dl=5b39cfa48379a1a7cf9efbdb43feef21

Questo articolo intende offrire una panoramica veloce delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018 e non è quindi da intendersi come documento con valore legale. Ogni azienda dovrà quindi consultare un consulente legale per verificare gli adempimenti a cui è soggetta.

Fonte: http://www.garanteprivacy.it/web/guest/regolamentoue/guida-all-applicazione-del-regolamento-europeo-in-materia-di-protezione-dei-dati-personali