www.alterstudio.it

GDPR: proteggiti da scottanti sanzioni

Dal 25 maggio 2018 gli stati membri dell’Unione Europea (quindi anche l’Italia), hanno applicato il nuovo regolamento europeo in materia di protezione dei dati personali: il Regolamento Ue 2016/679, più noto come GDPR, “General Data Protection Regulation”.

Adeguarsi al GDPR è un obbligo per tutte quelle aziende che raccolgono, detengono o elaborano dati personali di cittadini europei.

GDPR, cosa si intende per dati personali e/o sensibili?

L’entrata in vigore della normativa amplia la definizione di dato personale e sensibile, quindi considera non solo i classici dati sensibili come indirizzo o numero di telefono, ma anche identificativi online come cookies, indirizzi IP, geolocalizzazione ed email.

Per farla breve, basterebbe il semplice possesso dei dati per emettere una fattura o inviare un preventivo, oppure un form di contatto sul sito per far scattare l’obbligo di adeguamento delle procedure aziendali necessarie a conservare e proteggere i dati acquisiti dall’utente, e dell’adeguamento dell’eventuale sito aziendale.

Il principio di responsabilizzazione.

Il GDPR introduce un principio di responsabilizzazione per le aziende, e le misure adottate dovranno garantire la massima sicurezza, dalla fase di raccolta sino a quella di elaborazione e conservazione dei dati.

Le aziende devono predisporre procedure di portabilità dei dati, quindi qualsiasi utente potrà richiedere i suoi dati in forma leggibile e facilmente trasferibile.

È importante prevedere dei protocolli di comportamento in caso di data breach (violazione dei dati personali) e provvedere, in quel caso, alla comunicazione tempestiva all’Autorità Garante e ai soggetti interessati.

Si deve garantire il diritto all’oblio, ovvero il diritto degli utenti a richiedere in qualsiasi momento la cancellazione dei propri dati qualora non si ritenessero più necessari per le finalità per cui erano stati acquisiti.

Alcune aziende dovranno anche nominare un Data Protection Officer (DPO).

Le sanzioni.

Se non sei in regola con il GDPR le sanzioni possono essere molto pesanti! Possono arrivare a 20.000.000 di euro.