GDPR. Cos’è la General Data Protection Regulation?
GDPR. Ne avrete sicuramente sentito parlare, ma di cosa si tratta di preciso?
L’entrata in vigore del nuovo regolamento europeo relativo alla protezione dei dati personali (Reg. UE 2016/679), noto come General Data Protection Regulation GDPR, sostituisce la Legge sulla Privacy ovvero le norme del codice per la protezione dei dati personali (dlgs.n. 196/2003).
L’obiettivo del GDPR è principalmente quello di tutelare tutti i cittadini dell’Unione Europea in egual modo attraverso strumenti che diano la possibilità di verificare l’utilizzo dei propri dati. Per farlo, è necessario quindi che aziende di qualsiasi tipo e dimensione, nonchè i liberi professionisti, si adeguino a quella che è la nuova normativa sul trattamento dei dati personali.
Dal 25 maggio 2018, tutte le imprese facenti parte di uno degli stati membri dell’UE dovranno essere certe di aver aggiornato la propria privacy policy su tutti gli applicativi che quotidianamente usano per interagire con clienti/utenti. Che sia un sito web, un form contatti o una newsletter, poco importa. Ciò che conta è assicurarsi che tutto sia a norma e che gli utenti possano facilmente comprendere quali loro dati vengono trattenuti ed utilizzati e per quanto tempo, oltre ad avere la possibilità di rifiutare il consenso al loro trattamento e assicurarsi il diritto all’oblio – una delle novità più importanti del regolamento.
Per essere a norma dovete perciò aver aggiornato la vostra privacy policy in modo dettagliato. Assicuratevi, quindi, oltre ad avere il consenso degli utenti o degli iscritti, di indicare nel vostro documento:
- Il titolare del trattamento dei dati personali
- Il responsabile del trattamento dei dati personali e quanti ne avranno accesso
- Le finalità di ogni singolo trattamento dei dati personali
- Come e per quanto tempo saranno conservati i dati personali
- Come l’utente può avvalersi dei propri diritti (ad es: diritto all’oblio)
- Se i dati sono soggetti a profilazione (ad es: in caso di remarketing)
Per essere certi di essere in regola, vi consigliamo di rivolgervi ad un consulente legale specializzato e qualificato che sarà in grado di redarre un documento tenendo conto di tutte le misure da adottare, che variano a seconda delle finalità con cui ogni azienda tratta i dati dei propri clienti e degli utenti che ne visitano il sito web.
Puoi trovare più informazioni sul sito ufficiale del Garante per la Protezione dei Dati Personali.
Nessun commento