Adeguati al GDPR: a Pesaro c’è l’agenzia che si occupa del tuo sito web!
Tutto quello che deve essere considerato sul nuovo regolamento europeo per la raccolta ed il trattamento dei dati personali.
Il GDPR (General Data ProtectionRegulation), cioè il nuovo regolamento dell’Unione Europea per la raccolta e il trattamento dei dati degli utenti, entrerà in vigore il 25 maggio 2018.
La normativa non riguarderà solo aziende multinazionali ma avrà a che fare anche con tutti coloro che lavorano nel mondo digitale, in special modo trattando il modo in cui si interfacciano con i dati nel loro settore, nonché tutti i processi utilizzati dalle aziende nella raccolta, gestione e conservazione dei dati online di cittadini europei.
I punti più importanti da conoscere sul GDPR sono 5 e ve li spiegheremo di seguito qui sotto per non arrivare impreparati al cambiamento.
1. I destinatari
Il GDPR ha come destinatari tutte quelle aziende che raccolgono e/o elaborano dati personali di cittadini europei, sia online che offline, all’interno o anche fuori dall’Unione europea.
Quindi, se si possiede un database con indirizzi email di clienti per l’invio di newsletter o si gestisce un’attività di web marketing che prevede l’uso di dati personali, occorre fare molta attenzione.
2. I “nuovi” dati personali
Con l’entrata in vigore del GDPR il prossimo 25 maggio, la definizione di “dato personale e sensibile” includerà gli identificativi online come cookie, indirizzi IP, geolocalizzazione ed email oltre ai “soliti” indirizzo e numero di telefono.
3. Come raccogliere i dati dopo il GDPR
Dal momento dell’entrata in vigore di questo nuovo regolamento, la raccolta dei dati online e offline dovrà rispettare le seguenti caratteristiche per essere considerata a norma:
- l’utente dovrà fornire il proprio consenso in modo esplicito e tracciabile;
- l’informativa sul trattamento dei dati personali dovrà essere trasparente, chiara e facilmente accessibile.
- i dati raccolti dovranno essere pertinenti, adeguati e limitatiagli scopi per cui vengono richiesti e trattati.
4. Trattamento e conservazione dei dati personali
D’ora in poi i dati potranno essere raccolti e utilizzati solo per gli scopi specifici esplicitati nel consenso e non più per secondi fini: occorre quindi aggiungere un nuovo modulo di consenso o aggiornare quello esistente richiedendo un nuovo consenso ogni volta che vengono implementati nuovi servizi o funzioni ditutti quegli strumenti, digitali e non, che utilizzanoi dati personali.
Le aziende risultano pienamente responsabili del proprio processo di adeguamento al GDPR e le misure da adottare devono garantire la sicurezza del trattamento dei dati a partire dalla fase di raccolta passando a quella di elaborazione e arrivando alla conservazione, grazie a strumenti come crittografia e accesso limitato e controllato in server situati nel territorio europeo; nel caso in cui il server di conservazione si trovasse in un paese non appartenente all’UE, occorre avere un’esplicita autorizzazione per il trattamento e la conservazione degli stessi.
5. La documentazione utile e necessaria
Per non incorrere in salate multe che possono arrivare fino al 4% del fatturato dell’azienda, si ricorda di raccogliere e conservare accuratamente la documentazione di tutti i trattamenti dei dati personali e di metterli a disposizione per l’autorità di controllo.
Anche nell’attività B2B, i fornitori devono essere conformi alla nuova normativa ed è bene preferire coloro che possano dimostrare l’allineamento con il GDPR.
Per ultimo, occorre controllare periodicamente che gli aspetti di compliance al GDPR vengano costantemente rispettati ed applicati, anche alla luce di eventuali aggiornamenti ed integrazioni normative.