fbpx

Privacy GDPR significato

Dic 21, 2021Marketing e Vendita

GDPR
Home » Privacy GDPR significato

GDPR definizione 

Cos’è il GDPR? Dall’inglese General Data Protection Regulations, è il regolamento europeo sulla privacy e protezione dei dati entrato in vigore il 25 maggio 2018. Come si può intuire dalla sigla, è il testo che riunisce e uniforma le leggi europee sul trattamento dei dati e il diritto di conoscere e avere il controllo dei dati in circolazione che ci riguardano. 

Nell’ambito della protezione dei dati il GDPR (o RGPD nella sigla italiana) è il provvedimento più rilevante degli ultimi 20 anni. Esso mira a disciplinare il modo in cui le aziende gestiscono i dati personali degli utenti e ha implicazioni significative per tutte le  organizzazioni al mondo che si rivolgono ai cittadini dell’Unione Europea. 

Hai bisogno di esperti IT per gestire al meglio i dati dei tuoi utenti?

Richiedici una consulenza gratuita.

GDPR in cosa consiste

É la legislazione che punta a dare ad ogni utente il pieno controllo sull’utilizzo dei propri dati, tutela “i diritti e le libertà fondamentali delle persone fisiche”, stabilisce i requisiti fondamentali per il trattamento dei dati, la loro trasparenza e la loro custodia nel caso di consenso da parte dell’utente.

É composto da 99 articoli, all’interno dei quali vengono istituite alcune novità:

  • Il diritto di informazione: ogni utente avrà diritto ad avere informazioni più chiare per il trattamento e la condivisione dei propri dati personali.
  • Il diritto all’oblio: ogni utente ha diritto a richiedere la rimozione dei dati presenti a suo riguardo.
  • La portabilità dei dati: è possibile scaricare e trasferire dati da una piattaforma ad un’altra senza essere vincolati ad un unico account.
  • Notifica per data breach: le aziende soggette a fughe di informazioni sono obbligate a comunicarlo entro 72 ore.
  • Limite di trattamento: sono definiti dei limiti per la divulgazione automatica dei dati senza il consenso fornito dall’utente
  • Trasferimento dei dati: vengono individuati i criteri per il trasferimento dei dati.
  • Sanzioni: sono stabilite delle multe in caso di violazione delle norme vigenti, in relazione al fatturato annuo dell’organizzazione.

GDPR cosa significa per le aziende?

Il nuovo regolamento contiene una serie di importanti novità soprattutto per le aziende. La quantità di dati personali che viene generalmente raccolta permette infatti loro di avere maggiori informazioni sui propri utenti e, di conseguenza, consente di fornirgli una migliore esperienza di acquisto

L’insieme delle informazioni procura alle aziende indizi utili sul comportamento dei consumatori e, di conseguenza, gli offre la possibilità di proporre loro contenuti in linea con i loro gusti e le loro esigenze. 

Questo tipo di informazioni si colleziona generalmente con la compilazione di moduli e registrazioni a servizi e newsletter. La nuova regolamentazione impone ad ogni organizzazione di documentare e monitorare le attività di raccolta, custodia e trattamento dei dati personali ottenuti, questo include, non solamente la circolazione dei dati all’interno dell’azienda, ma anche (e soprattutto) a terzi.

Sia i titolari che i responsabili del trattamento devono essere in grado di rendere conto della tipologia di dati trattati, dello scopo della loro elaborazione e dell’identità degli enti terzi ai quali vengono trasmessi.

Nel caso di trasmissione ad aziende o organizzazioni non facenti parte del campo di applicazione del GDPR oppure non considerate “adeguate” del GDPR stesso, vi è l’obbligo di informare adeguatamente l’utente sulle condizioni e i rischi relativi al trattamento dei suoi dati. Ogni consenso, inoltre, deve essere conservato, a riprova della sua concessione. 

Un consenso, affinché sia valido, deve essere un’indicazione libera, specifica, informata e inequivocabile delle intenzioni dell’utente, Per esempio i cookie banner, così come i cookie wall, per consentire la navigazione in un sito, non sono considerati come un consenso valido.

GDPR privacy

Come adeguarsi alla nuova regolamentazione?

Vediamo allora quali sono i passaggi da seguire per rendere la tua azienda conforme alle norme in vigore:

  • Informa l’azienda: il primo passo è informare le parti interessate della tua organizzazione su ognuno dei requisiti del GDPR, formare i dipendenti in materia di sicurezza informatica e, nel caso essi siano più di 250, individuare un responsabile della Protezione dei Dati.
  • Effettua l’audit dei dati: assicurati di sapere dove sono custoditi i tuoi dati, chi ne ha accesso e su quali dispositivi, dove vengono elaborati, documenta i criteri di legittimità del trattamento e mantieni aggiornate le informative sulla privacy.
  • Controlla i partner: accertati che i partner dei tuoi servizi siano conformi alle regolamentazioni del GDPR.
  • Ottieni il consenso: sviluppa le tecnologie necessarie per richiedere, ottenere, documentare e custodire i dati in maniera conforme alla legislazione in vigore. Inoltre assicurati di fornire agli utenti la possibilità di modificare o revocare il loro consenso.
  • Rispondi ai diritti: metti in atto delle procedure che consentano di rispondere ai diritti dell’utente e documenta come questi sono esercitabili sia da parte dei clienti che da quella dei dipendenti.
  • Preparati ai data breach: assicurati che via siano delle procedure che individuino e segnalino le violazioni del trattamento dei dati entro le 72 ore previste.

É importante sapere che in  caso di violazione dei dati ogni azienda deve essere in grado di informare le autorità competenti e gli utenti interessati nell’arco di 72 ore. Coloro che non rispetteranno le norme incorreranno in sanzioni pesanti pari al 4% del fatturato annuo globale dell’azienda, fino ad un massimo di 20 milioni di euro.

Hai bisogno di esperti IT per gestire al meglio i dati dei tuoi utenti?

Richiedici una consulenza gratuita.

Regolamento privacy 25 maggio 2018 

Il testo, voluto fortemente dagli stati membri dell’Unione Europea, andrà a sostituire integralmente il codice in materia di diffusione dei dati personali del 1995 e quello successivo del 2003. 

La nuova regolamentazione sarebbe dovuta entrare in vigore a inizio 2016, ma, nonostante la proposta sia stata avanzata già a gennaio 2012, le negoziazioni e i dibattiti a suo riguardo si sono prolungati fino alla fine del 2015, quando Parlamento Commissione e Consiglio Europeo Sono giunti ad un accordo.

La proposta della nuova regolamentazione arriva a gennaio 2012 con l’idea della sua entrata in vigore a inizio 2016, ma solo a fine 2015, dopo numerosi dibattiti, si è giunti ad un accordo tra Parlamento, Consiglio e Commissione Europei.

Nel dicembre 2016 la Commissione LIBE (Libertà civili, la giustizia e gli affari interni) ha dato il via libera all’adozione della nuova legislazione. Dal 25 maggio 2018, il regolamento è applicabile in tutti gli stati membri dell’Unione, Italia compresa.

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato.