top of page
Cerca
  • Nicola
    • Tempo di lettura: 2 min

GDPR: Le novità sul trattamento dei dati

A fine maggio entrerà in vigore il nuovo regolamento europeo sul trattamento dei dati personali. Scopriamo brevemente tutte le novità



Il GDPR (General Data Protection Regulation) definisce il nuovo regolamento europeo sul trattamento dei dati personali. Un appuntamento obbligatorio per le PMI proprietarie di un sito web. Il GDPR prevede modifiche strutturali e organizzative al modo in cui vengono pensati, raccolti e trattati i dati personali di tutti gli utenti che visitano il sito web aziendale.


Come prepararsi


  • Bisognerà fare un inventario delle proprie informative e verificare quali sono i cambiamenti per ogni azienda. Sul sito ufficiale EU-GDPR troverete ulteriori moduli e informazioni.


  • Definire e curare le nuove regole (insieme ai vecchi o nuovi fornitori). Su questo punto ci sarà maggior tutela al trattamento dei dati di minori. Potete anche avvalervi di un DPO (Data Protection Officer) una figura interna o esterna alle aziende che ha il compito di verificare il corretto trattamento dei dati.


  • Valutare, analizzare e mappare gli effetti del diritto della portabilità dei dati. Nello specifico, gli utenti avranno facoltà di richiedere che i propri dati vengano migrati o meno da un’azienda a un’altra.


  • Sperimentare nei prossimi mesi, insieme a esperti del settore e della normativa, i nuovi dati per prevenire un impatto economico sui costi di gestione. Su quest’ultimo punto ci soffermiamo sulla “Privacy by Design”, ovvero, la tutela dei dati personali attraverso software su misura. Le attività di raccolta devono essere curate e gestite su tutti i fronti e in modo continuo per prevenire qualunque tipo di sanzione.


Aspetti fondamentali del GDPR


  • Nuovi criteri: introduzione del diritto dell’Unione Europea anche ai trattamenti di dati personali non svolti nell’UE. Anche Facebook e Google saranno sottoposti alla normativa.


  • Nuovi obblighi sul trattamento dei dati: si dovrà elaborare un sistema documentale di gestione della privacy. Nel seguente link troverete il testo completo del regolamento


  • L’informazione a disposizione dovrà essere trasparente, chiara e accessibile a tutti gli utenti


  • Nuovi meccanismi per l’esercizio dei dati: come anticipato, ogni utente potrà richiedere la cancellazione, migrazione o modifica dei dati raccolti


  • Documentazione sull’analisi del rischio e impatto del trattamento dati. Ovvero, chi raccoglie i dati dovrà elaborare un documento di valutazione (rischi, criticità, programma, finalità della raccolta). La cadenza di questa documentazione è annuale.


  • Obbligo di notifica per violazione o perdita dei dati: la mancata comunicazione porterà delle sanzioni, fino al 4% del fatturato annuo. Nonostante questo, le grosse sanzioni sono pensate per incidere sulle condotte dei grandi gruppi (Facebook e Google ad esempio) che trattano dati in diverse aree geografiche.


Come potete notare, riguarda un cambio relativo per tutte le PMI e per il settore digitale. Nelle prossime settimane ci saranno ulteriori approfondimenti e chiarimenti dall’UE riguardo questa normativa.

Il nostro obiettivo, in questo caso, è sensibilizzare il mercato, curare i la gestione dei dati e promuovere la prevenzione delle sanzioni.

Consigliamo di seguire i primi step e prepararsi, testare e modificare la nuova normativa in attesa del regolamento. Tre (3) mesi passano in fretta ma è sufficiente come arco temporale per approcciare nel miglior dei modi la Normativa Europea.


Milestn Srl

web marketing studio

info@milestn.co

Post
bottom of page