GDPR, tutto ciò che c’è da sapere per essere in regola

IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY SARÀ APPLICABILE DAL 25 MAGGIO 2018

Il 25 Maggio 2016 è entrato in vigore il Regolamento Europeo sulla Privacy (GDPR), che sarà definitivamente applicabile in via diretta dal 25 maggio 2018.
La maggior parte delle aziende italiane è però ancora impreparata ai cambiamenti previsti da questo Regolamento o ritiene che l’argomento non sia di proprio interesse.

TUTTE LE AZIENDE ED I PROFESSIONISTI DOVRANNO INVECE ADEGUARSI ALLE NUOVE DISPOSIZIONI, SE NON VORRANNO ESSERE SOGGETTE A SANZIONI ALLA SCADENZA DEL BIENNIO.

PERCHÉ UN REGOLAMENTO EUROPEO?

Il GDPR vuole, da un lato, garantire una maggior tutela dei dati a seguito delle nuove tecnologie digitali utilizzate per il loro trattamento e la loro conservazione e dall’altro, ottenere un’armonizzazione normativa all’interno dell’UE, in modo da evitare difformità nella gestione dei dati personali rendendo il mercato più sicuro per gli utenti e competitivo per le aziende.
Uno dei tratti caratteristici del GDPR risiede proprio nel diverso approccio che ciascun soggetto coinvolto in attività di trattamento di dati personali dovrebbe assumere nell’affacciarsi alle nuove regole. Il GDPR richiede infatti, un atteggiamento proattivo da parte dei suoi destinatari in grado di modellarne la disciplina sulle singole e diverse caratteristiche di ciascun contesto di riferimento attraverso valutazioni svolte caso per caso, una disciplina di più immediata comprensione e che possa adattarsi alle esigenze di ciascuna realtà imprenditoriale. Obiettivo finale, anche in questo caso, è quello di garantire un’effettiva e completa applicazione della normativa per assicurare una tutela reale ed efficace dei dati personali.

PERCHÉ METTERSI IN REGOLA?

Si tratta di una legge che ovviamente prevede delle sanzioni.
In caso di violazione accertata, la decisione sull’applicazione delle sanzioni spetterà all’autorità di controllo (il Garante per la Protezione dei Dati Personali), che, nella valutazione, terrà conto delle circostanze del singolo caso, ossia:

  • della natura, gravità e durata della violazione;
  • del carattere doloso o colposo della violazione;
  • delle misure adottate per attenuare il danno subito dagli interessati;
  • delle eventuali precedenti violazioni commesse dal titolare del trattamento;
  • del grado di cooperazione con l’autorità di controllo;
  • degli eventuali altri fattori aggravanti.

Tali sanzioni potranno essere di tipo economico o correttivo e di seguito ne trovate alcuni esempi.

SANZIONI CORRETTIVE

Rivolgere avvertimenti al titolare del trattamento o al responsabile del trattamento sul fatto che i trattamenti previsti possono violare il GDPR;
Rivolgere ammonimenti al titolare e del trattamento o al responsabile del trattamento ove i trattamenti abbiano violato le disposizioni del GDPR;
Ingiungere al titolare del trattamento o al responsabile del trattamento di soddisfare le richieste dell’interessato di esercitare i relativi diritti;
Ingiungere al titolare o al responsabile del trattamento di conformare i trattamenti alle disposizioni del GDPR, anche specificando in che modo ed entro quale termine;
Ingiungere al titolare del trattamento di comunicare all’interessato una violazione dei dati personali;
Imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento;
Ordinare la rettifica, la cancellazione di dati personali o la limitazione del trattamento e la notificazione di tali misure ai destinatari cui sono stati comunicati i dati personali.

SANZIONI DI CARATTERE ECONOMICO

Le sanzioni erogate a seguito di verificata inosservanza degli obblighi previsti dal GDPR e del mancato rispetto dei principi base del trattamento potranno arrivare fino a 20 milioni di Euro, o per le imprese, fino al 4% del fatturato annuo mondiale dell’esercizio precedente.

COSA FARE PER METTERSI IN REGOLA?

Per i Titolari di siti, portali o E-Commerce sarà fondamentale effettuare un’analisi di come il proprio sito raccoglie e gestisce i dati personali.
L’analisi minima da cui partire comprende questi aspetti:

quali aree del sito raccolgono i dati;
dove vengono memorizzati (nel sito? In un sistema esterno? Quale?);
l’utilizzo di tali dati (Newsletter? Adempimenti contrattuali? Marketing?);
per quanto tempo vengono conservati;
quale consenso sia stato ottenuto;
sicurezza dei dati e rischi in caso di furto;

Se il tuo sito è semplice l’analisi sarà rapida mentre un sito più strutturato o per un E-Commerce necessiteranno di maggiori attenzioni.
Sul fronte tecnico, devi assicurarti che tutti i componenti del tuo sito siano a loro volta conformi al GDPR. Per un sito semplice o un blog, il problema più grande può essere quello dei plug-in che installano cookie di profilazione. I cookie vanno bloccati fino a che l’utente non acconsente al loro utilizzo.

COME POSSO ADEGUARE IL MIO SITO, PORTALE O E-COMMERCE?

Ecco una lista delle cose da fare:

monitorare i servizi presenti sul sito che memorizzano i dati personali degli utenti
confrontare le informazioni memorizzate con quelle previste dal nuovo regolamento
Tracciare e conservare il consenso offerto dagli utenti che visitano il sito.

Di conseguenza per mettersi in linea con la nuova normativa bisogna svolgere un’attenta analisi, al fine di capire quali modifiche, in termini di trattamento dati, dovranno essere apportate all’infrastruttura e alle funzionalità del tuo sito, portale o E-Commerce.
Nel caso in cui voglia avvalerti del nostro servizio potrai contattarci al numero 3774778772,
oppure compilare il form che trovi al seguente indirizzo:
https://support.it/form-normativa-gdpr

 

E SE VOLESSI UNA CONSULENZA COMPLETA PER LA MIA AZIENDA?

Adeguarsi al GDPR non riguarda però solo l’adeguamento del proprio sito ma coinvolge molteplici aspetti aziendali che debbono essere presi in considerazione.
Nel caso la tua azienda voglia una consulenza completa che valuti tutti gli aspetti della nuova normativa POSSO ASSISTERTI IN QUESTA TRANSIZIONE CON UN SERVIZIO DI CONSULENZA PERSONALIZZATA
IL NOSTRO TEAM COMPOSTO DA ESPERTI IN MATERIA CON COMPETENZE SIA IN AMBITO LEGALE CHE GESTIONALE POTRÀ SEGUIRTI PASSO PASSO IN QUESTA TRANSIZIONE
Il programma di intervento, per l’implementazione a norma delle procedure previste dal Regolamento Europeo, prevede le seguenti fasi:

1. Check up con analisi approfondita e verifica dello status degli adempimenti, presso l’Azienda;
2. Piano di azione condiviso, con l’obiettivo di raggiungere la piena conformità ai requisiti stabiliti dalla normativa, garantendo all’azienda un sufficiente grado di autonomia per eventuali futuri aggiornamenti.
3. Verifica aspetti normativi, valutazione delle misure di sicurezza tecnico-organizzative, gestione della documentazione prevista dalla normativa;
4. Consulenza per trattamenti particolari di dati personali in tema di video-sorveglianza, comunicazioni via web, attività di marketing, geolocalizzazione, stesura di regolamenti;
5. Attività di formazione presso la sede dell’Azienda e sulla base delle specifiche esigenze del cliente;
6. Affiancamento e sviluppo in caso di specifiche esigenze.

Anche in questo caso, potrai contattarci al numero 3774778772, oppure compilare il form che trovi al seguente indirizzo:
https://support.it/form-normativa-gdpr-azienda

PER ADEGUARSI AL GDPR È RIMASTO POCO TEMPO E LA SCADENZA ULTIMA PER METTERSI IN REGOLA SARÀ QUELLA DEL 25 MAGGIO 2018.