340 5996211

Blog

GDPR:10 indicazioni per aiutare la tua azienda a conformarsi al General Data Protection Regulation.

 

GDPR: deadline 25/05/2018.

Si avvicina il 25 maggio, giorno in cui scadrà il termine per adeguarsi al nuovo GDPR (acronimo che sta per General Data Protection Regulation), in italiano Regolamento Generale sulla Protezione dei Dati.

“Nuovo” GDPR, perché il primo GDPR è stato emanato nell’aprile del 2016 dall’Unione Europea per stabilire regole valide in tutti i paesi europei in materia di dati personali.

Il dato personale è diventato la moneta della nuova economia basata sulla conoscenza ed elaborazione delle informazioni, per questo motivo la Commissione Europea ha posto estrema importanza alla tematica della protezione dei dati già 2 anni fa.

Il GDPR permette alle aziende operanti in Europa di disporre di regole condivise a cui sarà obbligato ad attenersi anche chi è posto fuori dall’Unione Europea.

Nel Regolamento Generale sulla Protezione dei Dati infatti sono incluse tutte le aziende che trattano dati relativi a persone residenti nell’Unione Europea. Sono pertanto incluse anche tutte quelle imprese non europee che elaborano dati di cittadini europei e che saranno obbligate a nominare un rappresentante interno all’UE.

In breve: il General Data Protection Regulation è lo statuto della nuova data economy.

 

A chi interesserà il nuovo GDPR?

 

In tre parole: a ogni azienda.

Perché ogni azienda, micro o multinazionale, tratta dati: dei dipendenti, dei clienti, dei prospect, dei fornitori.

E con il nuovo GDPR la tutela dei dati personali diventa un processo aziendale da gestire in tutte le sue fasi, da quella ideativa a quella esecutiva.

Tuttavia il GDPR non indica un preciso elenco di regole, bensì lascia ad ogni ente titolare del trattamento, la libertà di attuare questo cambiamento in completa autonomia. La valutazione dei rischi e del valore dei dati, la scelta delle misure di sicurezza da adottare per la protezione degli stessi, saranno valutati da ogni singola impresa e poi sottoposte ad un monitoraggio continuo.

 

I primi adempimenti da eseguire

 

Le informazioni on line sul GDPR abbondano. Abbondano fin troppo.

C’è una quantità di materiale testuale e video sul General Data Protection Regulation che è difficile capire ciò che serve in concreto ad ogni azienda.

Noi abbiamo studiato, visto, letto, chiesto e indagato e finalmente, per semplificarvi e semplificarci le cose, abbiamo riassunto tutte le informazioni qui:

I 10 Comandamenti del GDPR.

Come i 10 originali, anche quelli del GDPR sono solo 10 ma dietro ad ognuno ci sono parecchie cose da sapere (lasciamo al nostro lettore l’onere di approfondire il comandamento che ritiene più misterioso).

Bene, sei pronto?

 

📌 I 10 comandamenti del GDPR

 

1. Mappare i flussi informativi, quindi analizzare quali sono le figure coinvolte nel trattamento dei dati (es.: commercialista, avvocato, amministratori di sistema, dipendenti) e quali sono le categorie di dati personali trattati.

2. Valutare la necessità di nominare un Data Protection Officer, questa figura deve essere nominata quando l’attività principale del titolare consiste in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati (gli utenti) su larga scala.

3. Creare informative chiare e di facile lettura (anche con l’uso di icone), l’informativa non deve più specificare leggi, commi ecc.; può fornire informazioni anche in modo graduale (informativa a strati) attraverso link o pop up.

4. Definire i tempi di conservazione dei dati, è obbligatorio stabilire e indicare per quanto tempo i dati rimarranno nel database aziendale.

5. Indicare la provenienza dei dati in caso di utilizzo, è obbligatorio evidenziare l’origine lecita dei dati che l’azienda sta utilizzando soprattutto in caso di acquisto di contatti da fornitori terzi.

6. Dimostrare di avere l’autorizzazione per tutti i contatti in possesso ed essendo  la normativa retroattiva andrà dimostrato di aver il consenso anche per liste/contatti acquisite in passato.

7. Preparare una check list volta a verificare il livello di compliance al Regolamento (può essere utile questo link )

8. Profilare solo con il consenso dell’interessato, la profilazione è qualsiasi analisi di dati cui fa seguito un’azione automatica ed è obbligatorio di dichiararlo in modo specifico nell’informativa.

9. Cancellare un contatto, il cosiddetto “Diritto all’oblio” che permette al soggetto interessato di ottenere la cancellazione di dati personali che lo riguardano e la rinuncia a un’ulteriore diffusione di tali dati quando non sono più necessari rispetto alle finalità.

10. Verificare, fare attenti controlli ogni anno su tutti gli aspetti.

 

Inizia a far seguire alla tua azienda questi 10 comandamenti e sarete già a buon punto!

 

E chi non seguirà i 10 Comandamenti del GDPR?

Incorrerà nelle sanzioni molto salate dell’Unione Europea!

Ovvero multe elevate, che possono arrivare fino a 20 milioni di euro o fino al 4% del fatturato annuale.

 

Concludiamo fornendoti alcuni link utili.

Un questionario per valutare quanto ne sai di GDPR.

Due video (dei tanti che ci sono in rete): video1 e video2.

 

Speriamo di aver fatto un po’ di chiarezza nel vasto mare delle informazioni sul nuovo Regolamento Generale sulla Protezione dei Dati e ti invitiamo a commentare e condividere il nostro articolo.

Buon nuovo GDPR a tutti!