Sicurezza informatica
Servizi e Soluzioni nell’ottica del GDPR
Servizi e Soluzioni nell’ottica del GDPR
Regolamento UE 2016/679
Il GDPR è divenuto applicabile in tutti i Paesi UE il 25 maggio 2018, prevalendo gerarchicamente sull’attuale Codice Privacy D.Lgs 196/2003.
Tra le principali novità introdotte dal Regolamento:
Con il Regolamento UE 2016/679, il Legislatore europeo ha capovolto la prospettiva della disciplina di riferimento, concependo un quadro normativo incentrato sui doveri e la responsabilizzazione del titolare del trattamento (“accountability”), a differenza del Codice Privacy D.Lgs 196/2003 incentrato invece sui diritti dell’interessato.
Per le aziende diventa quindi indispensabile rivedere i propri processi per capire quali saranno toccati dal cambiamento e diffondere la cultura e la consapevolezza aziendale necessaria alla comprensione della corretta gestione del dato personale.
Le sanzioni comminate alle aziende che violano le prescrizioni seguiranno un approccio graduale ma potranno arrivare, nelle ipotesi più gravi, fino al 4% del fatturato annuo dell’esercizio precedente.
Quali sono gli obiettivi del GDPR?
Il regolamento ha 3 principali obiettivi:
A che cosa si applica il GDPR?
Il GDPR ti riguarda nel momento in cui raccogli o tratti dati personali di cittadini europei, in qualsiasi paese si trovi la sede della tua società.
Le distinzioni tra B2B e B2C, a scopo di lucro e senza scopo di lucro sono abolite: riguarda tutte le tipologie di attività.
Per quale data bisogna essere pronti per il GDPR?
Tutte le parti interessate dovranno essere conformi al GDPR a partire dal 25 maggio 2018. Anche se questa data può sembrare lontana, è importante iniziare a familiarizzare con questa nuova legislazione per prepararti in anticipo.
Quali sono le sanzioni previste dal nuovo regolamento?
In caso di mancato rispetto delle disposizioni, le aziende potranno essere soggette a multe che vanno dal 2% al 4% del fatturato e fino a 20 milioni di euro per le infrazioni più gravi.
Quali sono le modifiche apportate alla legislazione attuale?
Il GDPR ha essenzialmente la funzione di estendere i diritti alla protezione dei dati personali dei residenti europei. Si può riassumere come segue:
IL GDPR da vita a nuovi diritti in materia di accesso e protezione dei dati delle persone interessate:
La principale disposizione da ricordare è una nuova definizione di consenso che dovrà essere “dato liberamente” e tradursi in forma di “azione positiva” per ogni uso che sarà fatto di un dato personale.
L’opt-out(pratica che consiste nell’iscrizione automatica di un utente a una lista, lasciando a lui il compito di disiscriversi) e l’opt-in passivo(caselle preventivamente spuntate nei moduli d’iscrizione) saranno pertanto vietati.
L’opt-inè quindi la sola maniera di ottenere un consenso esplicito e solo le liste ottenute in questo modo potranno essere utilizzate legalmente.
Per te questo significa che devi:
È importante notare che questa nuova definizione del consenso si applica anche ai dati personali dei residenti europei raccolti prima del 28 maggio 2018.
Se hai già ottenuto il consenso per l’utilizzo di questi dati, non hai bisogno di chiederlo nuovamente. Se però le tue liste attuali non sono conformi al GDPR, dovrai ottenere nuovamente il consenso attraverso un modulo opt-in esplicito.
Questa pagina punta essenzialmente a riassumere le implicazioni per le tue pratiche di email marketing e marketing automation, ma il GDPR comporta diverse altre necessità: tenuta dei registri, nomina di un Data Protection Officer, implementazione di un processo di gestione dei rischi…
A seconda della tua attività e della natura dei dati personali che tratti, le implicazioni del GDPR possono essere estremamente ampie.
A seconda della tua situazione, ti consigliamo di rivolgerti a un consulente giuridico per valutare il suo impatto sulla tua attività.
Di seguito i link che ti potrebbero interessare! Grazie della visita e goditi la permanenza 🙂
Il nostro supporto tecnico risponde allo: (02) 3206 22233