GDPR 2018

GDPR 20182018-09-13T16:24:52+00:00

GDPR 2018

È già in corso da ormai qualche mese il Regolamento Europeo per la Protezione dei Dati (GDPR, General Data Protection Regulation). Dal 25 maggio 2018 le aziende che non si sono adeguate al nuovo regolamento rischiano pesanti sanzioni.

Se non avete aggiornato la vostra privacy policy e non sapete come fare, potete personalizzare il modello che usiamo per il nostro sito. In fondo all’articolo troverete due versioni, una in Word e una in HTML (pronta per il web), potete scaricarle gratuitamente e modificarle con i vostri dati aziendali.

Ma prima facciamo un po’ di ordine e facciamo un riassunto sul tema privacy, chiarendo chi dovrà aggiornare la propria informativa, perché e cosa cambierà.

LA NOSTRA PROPOSTA

  • CONFIGURAZIONE DEI COOKIE
  • GENERATORE DELLE PRIVACY POLICY
  • GENERAZIONE ACCETTAZIONE PRIVACY SU SOTTOSCRIZIONI
RICHIEDI ORA

Chi dovrà adeguarsi al GDPR?

Il regolamento coinvolge tutte le aziende europee che gestiscono in vari modi i dati personali, in particolare:

Si applica al trattamento dei dati personali effettuato nell’ambito delle attività di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell’Unione, indipendentemente dal fatto che il trattamento sia effettuato o meno nell’Unione. (art.3)

Sono escluse tutte le attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un’attività commerciale o professionale.

Inoltre, il GDPR, agli articoli 2 e 3, fissa i criteri di applicazione materiale e territoriale della normativa, ponendo un chiaro riferimento volto a chiarire chi e cosa rientri sotto il suo regime. I trattamenti di dati soggetti alla nuova disciplina, in continuità con il passato, riguardano sia processi automatizzati che semi-automatizzati ed anche quelli tradizionali e dunque totalmente privi di automatismo. Ogni trattamento quindi, dalla raccolta alla elaborazione, dalla conservazione alla distruzione di un dato, indipendentemente dalle modalità con il quale viene effettuato, sarà soggetto al GDPR.

Perché è importante adeguarsi.

Il GDPR sta prendendo provvedimenti a livello globale con il nuovo regolamento sulla protezione dei dati personali. Qualunque impresa offra i propri servizi sul territorio dell’Unione Europea dovrà adottare gli stessi standard di protezione del GDPR.

Le sanzioni in caso di mancato adeguamento sono alte: fino a 20 milioni di Euro o il 4% del fatturato globale! Il timore di non fare in tempo è reale visto che mancano solo 3 mesi all’attuazione del Regolamento.

Le grandi aziende si stanno già muovendo.

Il tema della privacy è quanto mai attuale, ricordate il recente caso di Cambridge Analytica? Basti pensare che Facebook, dopo quella vicenda, ha dovuto prendere seri provvedimenti. Per prima cosa facilitando l’accesso agli strumenti per la privacy, rendendoli accessibili da un unico posto. Secondo l’articolo di Erin Egan, Facebook lavorerà anche per introdurre nuove esperienze sulla privacy e questa operazione sarà parte del regolamento generale sulla protezione dei dati (GDPR) dell’UE, compresi gli aggiornamenti dei termini e della politica sui dati.

Quali cambiamenti porterà il nuovo regolamento sulla privacy?

Il regolamento porterà notevoli cambiamenti che riguarderanno, in primo luogo, il modo in cui i dati personali devono essere trattati, per consentire ai cittadini un maggior controllo sulla privacy. Ad esempio, i dati personali possono essere trattati solo dopo che l’utente avrà dato il consenso e questi dati saranno validi solo se l’utente li avrà liberamente forniti. Non varrà il consenso ottenuto con operazioni all or nothing, cioè quello fornito insieme ad altre condizioni, come quelle contrattuali.

Questo significa che sarà necessario chiedere il consenso per ogni scopo diverso da quello per cui i dati sono utilizzati e l’azienda dovrà poter dimostrare di averlo ricevuto.

Ed ecco la seconda novità: l’obbligo per le aziende di tenere un registro dei trattamenti dei dati. Questo non è obbligatorio per tutti, il GDPR con l’art.30, co.5 esonera le imprese con meno di 250 dipendenti, a meno che: “il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10”. Ma il GDPR invita tutti i titolari di trattamento e i responsabili, a prescindere dalle dimensioni dell’organizzazione, a compiere i passi necessari per dotarsi del registro come parte integrante di un sistema per la corretta gestione dei dati personali.

La terza novità riguarda il modo in cui ottenere i dati personali. Per dare il consenso il Gdpr richiede un’azione affermativa, quindi non sarà più ritenuto valido il consenso ottenuto “continuando la navigazione” o “facendo scroll con il mouse”, come invece oggi vediamo sui banner per i cookie.  Il motivo è semplice, nella marea di informazioni gli utenti potrebbero non leggere queste indicazioni con la dovuta accortezza e dare il consenso erroneamente.

L’ultimo cambiamento riguarda il diritto a ritirare il consenso. In pratica il consenso al trattamento dei dati deve poter essere ritirato con la stessa facilità con cui si è dato. Se è bastato un click a darlo, l’azienda dovrà consentire agli utenti di cambiare idea allo stesso modo o addirittura facilitare l’operazione.

Se volete approfondire l’argomento, qui sotto trovate alcune fonti autorevoli che hanno trattato l’argomento privacy e Gdpr:

Wired:

Perché l’Europa non può più ignorare la questione della privacy Privacy Europa Nuova Normativa Big Data

 Privacy, ecco cosa dice il nuovo regolamento europeo

Facebook newsroom:

Complying With New Privacy Laws and Offering New Privacy Protections to Everyone, No Matter Where You Live New Privacy Protections

It’s Time to Make Our Privacy Tools Easier to Find Privacy Shortcuts

European Commission:

Linee guida Gdpr ufficiali

Garante per la protezione dei dati personali:

Video: https://www.youtube.com/user/videogaranteprivacy

Video dell’intervento del garante e l’amministrazione finanziaria (27 marzo a Roma):  http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8067535

NON PERDERE TEMPO!

CI SONO TANTE SCELTE MA UNA SOLA SOLUZIONE

RICHIEDI UNA QUOTAZIONE GRATUITA