GDPR di cosa si tratta?

Vogliamo rendere attenti alla urgenza e massima attenzione da dare sulla prossima scadenza del 25 maggio 2018, data ultima per mettersi in regola con il GDPR.

GDPR è l’acronimo del regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) emanato nel 2016 dalla Commissione Europea con l’intento di rafforzare e armonizzare la protezione dei dati personali, sia all’interno che all’esterno dei confini dell’UE, dei cittadini dell’Unione Europea, nonché dei residenti.

Si tende a tutelare maggiormente le persone e le imprese residenti nella UE  nella raccolta e utilizzo dei dati che li riguardano. Questo vuol dire più trasparenza tra le imprese e i loro clienti o potenziali clienti.

Il regolamento si applica pertanto a tutte le imprese, anche a quelle non avente sede nella UE, che raccolgono e gestiscono i dati di cittadini e residenti dell’UE, indipendentemente dalla sede legale e dal luogo in cui questi dati vengono trattati, indipendentemente dal fine del trattamento: profilazione, e-mail marketing, etc.

Per esempio il regolamento si applica ad una società svizzera, asiatica o americana che tratta i dati di cittadini europei .

Quando si applicherà?

Il testo è già entrato in vigore il 25 maggio 2016 e avrà efficacia a partire dal 25 maggio 2018.

Rimane dunque pochissimo tempo per adeguarsi e per evitare pesanti sanzioni.

 

Cosa fare per adeguarsi?

Con il GDPR, il legislatore mira a responsabilizzare le imprese, ed in particolare, i titolari, verso una raccolta e gestione dei dati coscienziosa e rispettosa degli utenti. Sarà, infatti, necessario assegnare la responsabilità dell’applicazione del regolamento ad uno o più soggetti all’interno dell’impresa in maniera chiara e inequivocabile.

È necessario adeguare i formati di contratti e di raccolta dati richiedendo espressamente il consenso nel rilascio dei dati e specificando con esatteza lo scopo a cui sono destinati.

Adeguare i siti internet in modo che consentino di ottenere il consenso consapevolmente e non in modo “guidato”.

Vale lo stesso principio anche per le newsletter, email pubblicitari, rilascio di ebook digitali a scopo di ottenere dati, e ogni altro metodo di “raccolta”.

Un utilizzo diverso da quello dichiarato fa scattare pesanti sanzioni che possono toccare il 4% del fatturato mondiale dei contravvenenti.

 

E-mail Marketing

La compravendita di mailing list è ancora possibile ma chi la acquista deve accertarsi che questa lista sia composta di dati di persone che hanno rilasciato lo specifico consenso (attivo) a questo tipo di trattamento. Non vale il principio del “silenzio-assenso”. La responsabilità del rispetto del GDPR ricade così sull’acquirente.

Stessa cosa vale per l’utilizzo delle liste ai fini  di profilazione automatica, come analisi e statistiche sul comportamento online.

 

Gli esempi forniti non sono esaustivi ma vogliono darvi la consapevolezza che l’applicazione del GDPR non va presa alla leggera soprattutto alla luce delle sanzioni previste. Vi consigliamo di chiarire la vostra situazione caso per caso con il vostro consulente di trattamento dati e privacy.

 

 



Lascia un commento

Demos

Colore Skin

Stile Intestazione

Modalità di Navigazione

Layout

Ampio
Riquadri

Modalità di Navigazione