Cosa fare entro il maggio 2018, non ci sarà tolleranza dopo la scadenza.

Dal 25 Maggio 2018 entrerà in vigore la GDPR (General Data Protection Regulation- Regolamento UE 2016/679), è un regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE).

Dall’entrata in vigore, questo regolamento si applica non solo alle organizzazioni con sede nell’Unione Europea, ma anche a quelle che hanno clienti e contatti nell’UE. Quindi, avrà un impatto sulle aziende di tutto il mondo.

3 grandi benefici del nuovo regolamento

Si è detto molto sul GDPR (su Google la ricerca ‘GDPR’ conta oltre 20,3 milioni di risultati) dal punto di vista degli sforzi da fare per adeguarsi. Meno spazio si è invece dato ai benefici che porterà la maggiore attenzione alla protezione dei dati:

  1. Contribuirà a creare una relazione di maggior fiducia tra la tua azienda e le persone di cui possiedi i dati personali. Sapere esattamente quale tipo di esperienza queste persone vogliono da te, e dalla tua azienda, ti aiuterà a soddisfare e superare le loro aspettative.
  2. Il GDPR consente a queste persone di capire esattamente quali dati vengono raccolti e come verranno utilizzati.
  3. Poiché il GDPR offre alle persone il diritto di specificare e aggiornare facilmente le autorizzazioni (ad esempio, consentendo loro di attivare o disattivare rapidamente la ricezione di determinati contenuti), dovrebbe comportare anche un minor numero di disiscrizioni e di denunce di spam,  nel caso di iscritti ai mailing-list, e quindi migliorare il tasso di recapito. Una migliore esperienza complessiva, come abbiamo detto in precedenza.

 

GDPR come mettersi in regola

Per ottenere questi benefici, il nuovo Regolamento Privacy Europeo prevede una serie di adempimenti come quelli che seguono:

  • Lettere di nomina degli addetti e dei responsabili: nei casi previsti dal regolamento è prevista la nomina di un DPO (Data Protection Officer), cioè un responsabile il cui compito è valutare e organizzare la gestione del trattamento di dati personali in modo che siano trattati in modo lecito e pertinente.
  • Accordo contrattuale ex art. 26 del GDPR: nei casi di contitolarità del trattamento dei dati, i titolari devono definire il rispettivo ambito di responsabilità e i compiti con particolare riguardo all’esercizio dei diritti degli interessati.
  • Informative ai dipendenti, ai clienti e ai fornitori: la comunicazione ai diretti interessati dev’essere sempre trasparente. Le aziende devono distribuire a tutti i propri clienti un’informativa conforme al GDPR e ottenuto i consensi richiesti ai sensi dello stesso.
  • Organigramma privacy: ogni azienda dovrà mappare e mantenere aggiornato il proprio organigramma privacy aziendale.
  • Registro del Trattamento: è un documento contenente l’indicazione dei dati trattati dall’organizzazione, delle finalità del trattamento, dei soggetti che hanno accesso a tali dati, di eventuali trasferimenti all’estero di tali dati, dei relativi termini di cancellazione (data retention) e delle misure di sicurezza adottate. Il GDPR impone la redazione e l’aggiornamento del Registro del Trattamento a tutte le organizzazioni con oltre 250 dipendenti. Tuttavia, la redazione del registro è consigliabile anche laddove non strettamente necessaria.
  • Data Protection Impact Assessment (DPIA): il GDPR prevede all’art. 35 che il titolare effettui una valutazione d’impatto sulla protezione dei dati ogni qual volta si è in presenza di un nuovo trattamento suscettibile di presentare un “rischio elevato per i diritti e le libertà delle persone fisiche”.
  • Raccolta e gestione dei consensi: l’azienda sarà tenuta a raccogliere e gestire i consensi prestati dagli utenti sui propri Siti/App in modo tale da disporre di una prova del consenso in linea con le specifiche di cui al GDPR.

 

Quali sono le sanzioni per il mancato adeguamento

Le sanzioni per chi non si adeguerà al nuovo regolamento sono pesanti. In relazione alla gravità, si passa da sanzioni correttive (es. ingiungere al titolare del trattamento di soddisfare le richieste dell’interessato di esercitare i relativi diritti) a quelle di carattere economico che ammontano a milioni di euro o in percentuale sul fatturato (dal 2 al 4%).

 

Contattaci adesso per una consulenza gratuita e senza impegno.

77 View