Tutelare la privacy dei tuoi clienti e dipendenti d’ora in poi dovrà essere una tua priorità. A stabilirlo è il GDPR (General Data Protection Regulation), ovvero il Regolamento Generale sulla Protezione dei Dati, in vigore a partire dal 25 maggio.

Questo regolamento europeo porta una vera e propria rivoluzione delle regole che definiscono gli obblighi e i diritti di istituzioni e imprese in materia di privacy e gestione dati personali. Un passo fondamentale per garantire maggior sicurezza a chi usufruisce di ogni tipo di prodotti e servizi online.

Non ti sei ancora adeguato alla nuova normativa? Niente paura, il regolamento è in vigore, ma hai ancora tempo per aggiornarti. Continua a leggere e scopri cosa dovrai fare per essere in regola con il GDPR.

GDPR: Ecco che cos’è e a cosa serve

Di recente ti è capitato di aprire il tuo profilo social o di volerti semplicemente comprare un prodotto sul tuo sito e-commerce preferito e ti sei ritrovato a dover leggere attentamente nuove e lunghissime informative sulla privacy?

No, non si tratta di semplici pulizie di primavera; è il mondo di Internet che sta cambiando. Sì perché dopo lo scandalo sui dati personali raccolti da Facebook e Cambridge Analytica, l’Unione Europea è scesa in campo in difesa del diritto alla privacy dei suoi cittadini. E il Regolamento Generale sulla Protezione dei Dati è il risultato di questo braccio di ferro con il signor Facebook.

Il GDPR rafforza e rende più omogenea la Protezione dei dati personali dei cittadini europei, garantendo così maggior tutela e maggior responsabilizzazione delle aziende nel trattamento dei dati di clienti e utenti.

Principalmente le nuove regole andranno a incidere sulla politica delle grandi realtà: social network, settore bancario e assicurativo, istituzioni e pubbliche amministrazioni; e naturalmente le PMI devono adeguarsi. Non solo chi opera nel settore del web marketing. La normativa prevista dal nuovo regolamento, infatti, riguarda tutte quelle aziende che gestiscono qualsiasi tipo di dato personale: utenti, clienti, dipendenti, partner e fornitori, tutti saranno tutelati dal GDPR e dai nuovi servizi obbligatori che questo regolamento impone a tutte le aziende sul territorio europeo.

Nuove regole del GDPR: Cosa succede sui Social Network?

Tutti gli utenti sono stati chiamati in questi giorni a rivedere l’autorizzazione all’utilizzo dei propri dati. Chiunque abbia un account su Facebook, su Instagram o Twitter dovrà specificare quali sono le informazioni che vuole continuare a condividere: attivazione del riconoscimento facciale, condivisione delle informazioni più sensibili e visualizzazione degli annunci pubblicitari in linea con i suoi interessi, dovranno passare al vaglio dell’utente.

Facebook non ha perso tempo: in un documento ufficiale, ha spiegato i cambiamenti che la piattaforma ha avviato per adattarsi al GDPR. “In base al Regolamento Europeo in materia di Protezione dei Dati Personali (Gdpr) le persone di età compresa tra i 13 e i 15 anni in alcuni paesi dell’Ue hanno bisogno del permesso di un genitore o tutore per compiere alcune azioni specifiche su Facebook, come vedere inserzioni sulla base dei dati dei partner e includere nel loro profilo le opinioni religiose e politiche – si legge nella nota – Questi adolescenti vedranno una versione meno personalizzata del social con condivisione limitata e annunci meno rilevanti, fino a quando non otterranno il permesso da un genitore o tutore di usare tutti gli aspetti di Facebook”.

Tutti gli aggiornamenti saranno poi estesi al resto del mondo.

GDPR: cosa fare per essere in regola con il nuovo Regolamento europeo?

Se sei una persona, azienda o società che raccoglie e gestisce qualunque tipo di dato personale è tuo compito aggiornare la tua attività in base alle misure di sicurezza previste dal GDPR.

La cosa importante da fare, sarà informare tutti i tuoi contatti sulle finalità del trattamento dei loro dati; ma il primo passo che dovrai fare è seguire questi passaggi:

  • Garantire la formazione del tuo personale che si occupa del trattamento dei dati e delle relative attività di controllo: le aziende saranno tenute a garantire che il trattamento dei dati personali venga affidato a personale formato ed esperto di privacy, e se necessario, avvalersi di un responsabile della protezione dei dati; una figura nuova, che potrà essere interna o esterna alla struttura, ma dovrà possedere requisiti specifici per occuparsi della corretta applicazione delle norme.
  • Aggiornare la tua policy sui diritti dei tuoi clienti/utenti e le procedure per la dimostrazione del consenso al trattamento dei dati personali: massima trasparenza relativamente alle finalità di raccolta dati, nonché per le modalità di conservazione ed eliminazione di questi. Dovrai perciò creare un’informativa aggiornata e dettagliata, in linea con il contenuto del GDPR e soprattutto facile da comprendere. Form e newsletter dovranno quindi essere aggiornati con informazioni nuove.
  • Introdurre procedure di risposta celere in caso di violazione dei dati. Garantire la protezione dei dati sensibili acquisiti diventa prioritario, con l’obbligo di segnalare eventuali violazioni o fughe di dati sensibili entro le 72 ore, qualora si verificassero (il cosiddetto data breach). Questo significa che dovrai essere in grado di darne notifica non solo al Garante della Privacy, ma a tutti i soggetti interessati, se la violazione può costituire un rischio per i diritti e le libertà delle persone coinvolte.
  • Proteggere i tuoi file: attiva password, effettua ciclicamente backup, proteggi il tuo computer. Come servizio obbligatorio per i tuoi clienti, ti verrà richiesto di adottare misure tecniche e organizzative che rispettino i principi di tutela dei dati come richiesto dal GDPR.
  • Creare un “registro delle attività di trattamento” che contenga tutte le informazioni e la descrizione delle attività di sicurezza adottate nel caso di aziende con più di 250 dipendenti.

Se utilizzi software di terzi, dovrai assicurati di avere un contratto di trattamento dei dati e di comunicare ai tuoi utenti che i loro dati potrebbero essere tracciati.

Ricorda: i cittadini europei potranno avere il controllo dei propri dati personali e avranno il potere di contestare l’elaborazione di questi da parte delle aziende. Infatti, i 99 articoli che compongono il GDPR contengono importanti novità come il diritto all’oblio, grazie al quale i cittadini europei avranno il diritto di richiedere in qualunque momento la rimozione dei propri dati.

 Sanzioni GDPR: cosa si rischia?

E se non si rispettano le regole previste dal GDPR? Scattano multe. Salate. Se decidi di non adeguarti alla normativa europea infatti rischi di incorrere in sanzioni salatissime, anche fino a 20 milioni di euro!

In particolare, in caso di trasgressione delle misure a garanzia di buon standard di sicurezza o di principi come la privacy by design (ossia la mancata protezione dei dati fin dalla progettazione) si rischiano multe fino a un massimo di 10 milioni di euro o il 2% del fatturato per le imprese; mentre in caso di violazioni più gravi, riguardanti i principi fondamentali, fino a un massimo di 20 milioni di euro o il 4% del turnover. Inoltre, se ancora non ti sei adeguato alle nuove regole, devi sapere che queste sanzioni non sono l’unico spauracchio. Fino a quando l’Italia non avrà prodotto una normativa specifica per adattarsi al regolamento europeo, qualunque violazione del GDPR comporterà il diritto, per chiunque subisca un danno, di richiedere e ottenere un risarcimento dal titolare dell’azienda a meno che non si riesca a dimostrare che il danno non è imputabile, prova molto difficile da fornire, ora che non sono state affrontate tutte le novità introdotte dal GDPR.

Noi ci impegniamo costantemente per fornire i migliori servizi, nel rispetto di tutte le norme in materia. Contattaci, adotteremo per te le misure e le pratiche migliori per garantire il rispetto del nuovo Regolamento GDPR, evitandoti di incorrere in dannose sanzioni.