7 cose da sapere sul GDPR prima che sia troppo tardi

Cos’è il GDPR e perché va rispettato.

QUANDO. Il Regolamento Generale sulla Protezione dei Dati – GDPR – entrerà in vigore il 25 maggio 2018 e bisognerà iniziare a prepararsi già da adesso.

COS’È. Il GDPR è un regolamento attraverso cui il Parlamento Europeo, il Consiglio dell’Unione Europea e la Commissione Europea intendono rafforzare e uniformare la protezione dei dati per tutti i cittadini dell’Unione Europea (UE) e dei residenti nell’UE. Tale regolamento riguarda anche l’esportazione di dati personali al di fuori dell’UE.

Il GDPR introduce una nuova serie di “diritti digitali” per i cittadini dell’UE in un’era in cui gli attacchi informatici e le violazioni di dati stanno crescendo sensibilmente e il valore economico dei dati personali sta assumendo un ruolo fondamentale nell’ambito dell’economia digitale.

Se vi state ancora domandando che cosa è il GDPR o se la vostra organizzazione dovrà adeguarsi alle imminenti modifiche delle norme, questo è il momento per iniziare a informarsi.

CHI. La nuova legislazione ridefinirà i diritti e le responsabilità dei principali attori in materia di trattamento dei dati:

  • L’interessato è un soggetto identificabile attraverso i dati personali (clienti, dipendenti, ecc.).
  • Il titolare del trattamento invece raccoglie i dati e stabilisce come trattarli.
  • Infine, il processore di dati utilizza i dati forniti dal titolare del trattamento per scopi specifici (https://blog.wiredelta.com/7-ways-gdpr-will-affect-tech-businesses/).

COME. Il nuovo regolamento europeo sostiene l’esigenza di garantire la sicurezza dei dati attraverso:

  • la cifratura dei dati personali;
  • la capacità di assicurare la piena riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi di elaborazione e dei servizi;
  • la capacità di ripristinare la disponibilità e di accedere ai dati personali in maniera tempestiva in caso di incidenti tecnici o fisici.

Se la violazione dei dati personali costituisce una fonte di rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento dovrà comunicare la violazione dei dati personali all’interessato non appena ne viene a conoscenza.

In caso di violazione dei dati, non sarà necessario comunicarlo all’interessato se il titolare del trattamento avrà applicato adeguate misure di protezione tecniche e organizzative e le stesse siano state applicate ai dati personali violati, in particolare quelle che rendono i dati personali inintelligibili a chiunque non sia autorizzato ad accedervi, quali la cifratura.

(Art. 32 – Sicurezza del trattamentoArt. 34 –  Comunicazione di una violazione dei dati personali al titolare dei dati).

 

Come il GDPR influenzerà la vostra azienda.

  • Questa normativa obbliga le organizzazioni che si occupano di trattamento o conservazione di dati personali di residenti nell’UE a mettere in atto adeguate misure di sicurezza al fine di impedire la perdita di dati
  • Il GDPR si applica a tutte le aziende e organizzazioni con sede nell’UE
  • Anche le organizzazioni non aventi sede nell’UE saranno soggette al GDPR nel caso in cui abbiano a che fare con informazioni relative a cittadini UE
  • Sono previste gravi sanzioni per le aziende che non rispetteranno il GDPR, con multe fino a 20 milioni di Euro o corrispondenti al 4% del fatturato totale annuo
  • Molti potrebbero pensare che il GDPR sia solo una questione informatica, ma non è affatto così. Avrà notevoli ripercussioni su tutta l’organizzazione e sulla modalità di gestione delle attività di marketing e vendita delle aziende stesse

 

Tipi di dati personali sensibili.

Alcuni dati personali specifici sono più delicati da trattare per via della loro natura sensibile.

Il GDPR prende in considerazione qualsiasi dato che possa essere utilizzato per identificare un soggetto come dati personali. Comprende elementi quali:

  • dati genetici
  • dati biometrici
  • cartelle cliniche (dati sulla salute fisica e mentale)
  • informazioni di natura culturale, economica e sociale

Nel momento in cui le organizzazioni chiedano il consenso per la raccolta dei dati personali, devono assicurarsi di utilizzare un linguaggio semplice – sono tenute a essere chiare riguardo alle modalità di utilizzo delle informazioni.

 

Come prepararsi per il GDPR.

  1. Mappate i dati della vostra azienda: provenienza di tutti i dati personali dell’intera azienda, utilizzo e localizzazione degli stessi, personale autorizzato all’accesso ed eventuali rischi
  2. Stabilite quali dati debbano essere conservati ed eliminare tutti quelli inutilizzati
  3. Attuate misure di sicurezza: sviluppate e adottate dispositivi di sicurezza in tutte le infrastrutture per limitare qualsiasi violazione
  4. Revisionate la vostra documentazione in quanto le caselle con la spunta già inserita e il tacito consenso potrebbero non essere più accettati. Dovrete rivedere tutta l’informativa sulla privacy e le informazioni aggiuntive e, se necessario, rettificarle
  5. Stabilite procedure di gestione dei dati personali. Ai soggetti verranno garantiti 8 diritti di base all’interno del GDPR:
    • Il diritto di accesso ai dati personali e di richiesta di informazioni relative alle modalità di elaborazione dei dati, al luogo di elaborazione e agli scopi legati all’utilizzo da parte dell’azienda una volta raccolti
    • Il diritto alla cancellazione nel caso in cui i consumatori non siano più clienti o ritirino dalla compagnia il proprio consenso all’utilizzo dei dati personali. In tal caso, avranno diritto alla cancellazione dei dati
    • Il diritto alla portabilità dei dati al fine di trasferire i propri dati da un fornitore di servizi a un altro
    • Il diritto di essere informati prima che i dati vengano raccolti
    • Il diritto di avere le informazioni corrette
    • Il diritto di limitare il trattamento dei dati affinché il loro registro possa rimanere al proprio posto, senza però essere utilizzato
    • Il diritto di opporsi e di interrompere il trattamento dei propri dati per finalità di marketing diretto. Non sono previste esenzioni per questa regola
  1. Ricordatevi della tecnologia e assicuratevi che qualsiasi strumento acquistato o sviluppato sia conforme al GDPR
  2. Nominate un responsabile per l’adempimento dei requisiti in materia di protezione dei dati e tenetevi aggiornati sui nuovi regolamenti relativi ai dati

Il dati rappresentano una valuta preziosa nel nostro mondo e il GDPR crea non solo sfide e problemi per tutte le aziende, ma anche opportunità.

Le aziende che dimostreranno di valorizzare la privacy individuale, che mostreranno trasparenza rispetto alle modalità di utilizzo dei dati, che realizzeranno e metteranno in atto nuove strategie di gestione dei dati dei clienti, instaureranno un clima di fiducia e fidelizzeranno più clienti.

Flavia Piantino Gazzano
flavia@mon-k.com

Graduated in Public Relations and Communication, specialized in Business Communication, she has gained a decade of experience as account, project manager, digital marketer and growth hacker. Flavia has a strong focus on digital transformation, social media, PR; she uses strategic communication as a strong asset in her life and has a creative approach to problem solving. Her goal is to create effective and efficient business growth strategies. She works with Mon-K since 2015 as Marketing and Communication Manager.

No Comments

Post A Comment

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.