Sei a posto con il GDPR?

General Data Protection Regulation

Autore: Andrea Pacchiarotti
Ultimo aggiornamento: 25 Luglio 2019
Categoria: Web Marketing GDPR

General Data Protection Regulation
GDPR - General Data Protection Regulation

La General Data Protection Regulation (regolamento generale sulla protezione dei dati numero 679) dell’Unione Europea pubblicato nel 2016 ed operativo dal 25 maggio 2018, noto come GDPR 2016/679, riguarda il trattamento dei dati personali e la privacy.
Ha lo scopo di proteggere i dati personali dei residenti nell'Unione europea. In Italia ha sostituito gli articoli del decreto legislativo numero 196 del 2003 che risultavano incompatibili.

Sommario General Data Protection Regulation

Il decalogo per il GDPR

Informativa e consenso sulla privacy

L’informativa è obbligatoria, deve risultare chiara, sintetica, ma completa, deve avere tutti i contenuti previsti dalla legislazione, essere facilmente controllabile e, se necessario, essere in lingue diverse.
Bisogna verificare che il consenso sia stato raccolto in modo libero, esplicito e non raggruppato con servizi non indispensabili.
Ad esempio in un form di contatto le caselle di controllo o i pulsanti di opzione (ovvero i piccoli box) non siano già flaggati.
Necessita un interscambio di informazioni con il centro informatico per gestire in modo sicuro e veloce la raccolta, la verifica e il recupero dei consensi dati dagli utenti.

Data Protection Officer

Se è stato assunto un DPO, questo, se chiamato in causa, deve prontamente colloquiare con Garante e corpi ispettivi in quanto sarà il primo ad essere convocato e a negoziare eventuali sanzioni. Meglio ancora se tale figura viene coadiuvata da un team.

Registro dei trattamenti

Il registro dei trattamenti è verosimilmente il primo materiale ad essere richiesto al DPO; dovrà risultare chiaro, vero e completo in modo da mostrare in modo immediato la mole di informazioni con i relativi responsabili.

Data breach

In caso di violazione di sicurezza di dati personali (Data Breach) che causa, a prescindere dalla motivazione:

va comunque documentato di possedere un meccanismo capace di prevenire i danni.

Istruzioni ai soggetti che trattano i dati

Una formazione continua e reale con verifiche testimonia l’effettiva attenzione prestata da un’azienda verso la protezione dei dati dei clienti.

Valutazione d’impatto

È molto importante individuare opportunamente ogni trattamento che, secondo i dettami del GDPR, abbisogni di una valutazione d’impatto.

Rapporti con i responsabili

Qualsiasi rapporto con i responsabili, soprattutto se esterno, deve essere gestito avendo come scopo finale la protezione dei dati dell’interessato il quale ha diritto che le sue informazioni siano trattate sempre nella maniera più sicura possibile in ogni situazione.

Verifiche

L’articolo 32 del GDPR rimanda, fra le altre, a quattro verifiche che qui si riportano succintamente:

 

Diritti degli interessati

È ovvio che l’interessato è il fulcro di tutto il sistema tutelato dal GDPR e quindi andrebbe opportunamente garantita proteggendone efficacemente i dati, anche per evitare eventuali segnalazioni originate proprio da loro perché scontenti dalla politica di protezione o semplicemente perché non gli viene data una risposta in tempi di legge (un mese).

Sanzioni

Le sanzioni amministrative possono essere di minore o maggiore gravità: nel primo caso possono arrivare fino a 10 milioni di euro o per le imprese fino al 2% del fatturato, mentre le seconde sono raddoppiate. Ad esempio a gennaio 2019, la CNIL francese ha comminato a Google una sanzione di 50 milioni di euro…

Un caso pratico

Vediamo un caso pratico, in caso si dovesse incorporare un form nel proprio sito, tipo questo, sarà necessario avere una casella di controllo (un quadratino) o un pulsante di opzione (un cerchietto) da far spuntare direttamente a chi riempirà il modulo e con accanto una dicitura del genere:
“Consento il trattamento dei dati personali. GDPR 2016/679 – Privacy policy”
dove Privacy policy sarà un link all’informativa sul trattamento dei dati personali nel quale, tra le altre cose, verrà segnalato chi sarà a trattare questi ultimi.

Per approfondire l’argomento si rimanda al sito di Studio Zaneboni s.r.l. specializzato nel fornire corsi di formazione per la salute e la sicurezza dei lavoratori, ma anche servizi di consulenza professionale come, per l’appunto, quello in campo privacy.


Per saperne di più sul Web Marketing potrebbero interessarti questi libri:

Se vuoi approfondire alcuni dei temi trattati, visita la pagina con le mie pubblicazioni cartacee e online.

Se l'articolo ti è piaciuto, condividilo!

Segui l'hashtag #AndreaPacchiarotti