GDPR , ecco in breve di cosa si tratta e cosa bisogna fare.
Un acronimo che ha terrorizzato operatori ed utenti, GDPR è in estrema sintesi General Data Protection Regulation, ovvero il regolamento europeo che nasce con l’intento di armonizzare la giurisprudenza del trattamento dei dati personali e la loro libera ma tutelata circolazione dai Paesi europei a quelli del resto del mondo.
Cosa cambia con il nuovo regolamento? Si introducono norme maggiormente trasparenti sull’informativa privacy e la gestione del consenso a trattare i dati personali, vengono definiti i limiti al trattamento dei dati personali anche in occasione di sistemi automatici di raccolta ed elaborazione dati. Gestione uniforme per il trattamento e la gestione del trasferimento dati da Europa a piattaforme mondiali, ed in fine, ma non meno importante, sanzioni più rigorose in caso di violazione.
Con il GDPR emerge chiaramente la necessità di intercettare un principio di responsabilità, in capo ad un titolare del trattamento. Questa figura dovrà segnalare violazioni di sistemi automatizzati, gestire i dati e indicarne la modalità di utilizzo, garantire la salvaguardia delle generalità ove cedute e gestite da terzi indicandone anche il fine.
Per adeguarsi alle normative previste dal nuovo regolamento europeo “GDPR” , sarà necessario dunque non solo un aggiornamento testuale del proprio sito ma di un nuovo modo di concepire i dati a livello aziendale, strutturale. Nei casi di imprese operanti nel commercio online o pubbliche amministrazioni, si tratta di un cambio ben disciplinato, importante, organico.
Le sanzioni sono piuttosto rigide e possono colpire le aziende con multe a partire dal 2% del proprio fatturato annuo, fino a 2 milioni di euro.
Per essere in linea con il GDPR sarà importante dichiarare un Privacy Policy esponendo gli utilizzi dei dati, la gestione, l’impiego di sistemi di raccolta e analisi dati, individuare un titolare del trattamento dati e elencare tutti gli strumenti, la modalità di utilizzo, la durata della gestione e la tipologia di informazioni che si elaborano per le proprie attività online. Evidenziare la nuova gestione dati e l’informativa completa per un consenso ove esso sia necessario.
Abbiamo individuato in questo articolo di AGENDA DIGITALE alcune informazioni più specifiche e dettagliate.
Studio Siculella mette a disposizione le proprie competenze per aiutarvi nella gestione di questo cambiamento normativo e nell’adeguamento al GDPR. Il nostro legale, specializzato in diritto informatico, vi potrà supportare e condurre al raggiungimento degli obiettivi indicati dalle nuove direttive.
Per una consulenza gratuita compila il modulo sottostante oppure contattaci via mail a agenzia@albertosiculella.it
[Form id=”2″]