GDPR, cosa cambia e come adeguarsi

15 maggio 2018

Chiunque di noi sia iscritto ad un social network o abbia una minima interazione con il mondo digitale ha, per un motivo o per un altro, sentito parlare di una nuova normativa o di un regolamento, qualcosa il cui nome suoni tipo GDPR. Ma, cosa significa GDPR e in che modo impatterà sul nostro Think Digital? Eh… diciamo che lo scopriremo solo vivendo ma per ora possiamo cercare di capirci qualcosa.

Che cos’è il GDPR?

Il General Data Protection Regulation, meglio noto come GDPR, è un insieme di regole volte a definire come i dati personali debbano essere trattati, raccolti e protetti. Il regolamento fa luce sui doveri e sulla responsabilità del titolare del trattamento dei dati personali per garantire i diritti degli utenti.

A chi si applica il GDPR?

Il regolamento si applica a partire dal 25 Maggio 2018 a tutte le attività che hanno base operativa in UE o che offrono beni/servizi ai cittadini dell’UE o che monitorano il comportamento (che abbia luogo in UE) dei residenti in UE. Si capisce che è quasi impossibile non essere soggetti al regolamento del GDPR.

Come scrivere una Privacy Policy che rispetti il GDPR?

La risposta più semplice che mi viene da dare è: bisogna scriverla in modo che rispetti prima di tutto i tuoi utenti. In sostanza deve essere il più possibile chiara, esaustiva e di facile lettura. La Privacy Policy deve essere redatta in forma tale per cui l’utente possa capire senza alcun dubbio cosa sta per accettare. Non è affatto facile creare un documento con queste caratteristiche che tocchi anche tutti i punti previsti dal regolamento come ad esempio: quali sono le basi giuridiche per il trattamento dei dati personali, le finalità per cui vengono raccolti i dati, come verranno utilizzati i dati etc… Per questo motivo consigliamo di rivolgervi ad aziende con consolidata esperienza in questo campo.

Come raccogliere il consenso per il trattamento dei dati personali in conformità con il GDPR?

Il consenso è una manifestazione di volontà libera, specifica, informata e inequivocabile. Nel caso del trattamento dei dati personali deve essere anche revocabile. L’utente deve poter capire senza alcun dubbio cosa sta per accettare. Il consenso deve essere dato attraverso un’azione inequivocabile di “opt-in” ad esempio la spunta di una casella. Inoltre, poiché l’onere della prova del consenso è del titolare del trattamento dei dati, è necessario tenere traccia dell’avvenuto consenso.

Quali sono i diritti che dovrai garantire ai tuoi utenti?

  • Diritto all’oblio: cancellazione dei propri dati personali.
  • Diritto alla portabilità dei dati: La possibilità di scaricare i propri dati e trasferirli ad un altro titolare del trattamento dei dati personali.
  • Diritto di Accesso: l’utente dovrà essere informato sulle finalità per cui stai trattando i suoi dati.

Quali sono le sanzioni per la violazione del GDPR?

La massima sanzione applicabile è del 4% del proprio fatturato annuo oppure di 20 milioni di euro. Questa sanzione può essere applicata in caso delle violazioni più gravi come ad esempio non aver raccolto il consenso del cliente per l’elaborazione dei dati personali. In circostanze di minor gravità la sanzione può essere del 2% del fatturato annuo nel caso ad esempio in cui non sia stata effettuata una valutazione d’impatto.

Come prepararsi al GDPR?

Il regolamento è complesso e non si esaurisce nelle poche cose dette sopra.. C’è molto da dire sulla nomina del Responsabile per la Protezione dei Dati (DPO), sulla creazione del Data Protection Impact Assessment (DPIA), sul registro delle particolari attività di trattamento dati etc… in generale su come nello specifico la tua attività dovrebbe conformarsi al rispetto del regolamento GDPR. Abbiamo solo voluto evidenziare alcuni dei punti che impattano noi e i nostri clienti nelle loro attività digitali ma ci sono molti più adempimenti che vanno rispettati e per questo vi rimandiamo alla lettura della normativa per intero.

Ottieni una Privacy & Cookie Policy Professionale con il 10% di sconto!

FONTI

  1. Iubenda
  2. Ninja Marketing
  3. EUgdpr.eu
  4. Eur-lex.europa.eu