gdpr

GDPR: conosci i punti e i ruoli chiave?

il 22.05.2018
in web

Il 25 maggio, entrerà in vigore il Regolamento Europeo per la Protezione dei Dati personali, noto come GDPR (General Data Protection Regulation).

L'attuazione del regolamento, che sarà lo stesso per tutti i Paesi dell'Unione Europea, richiederà uno sforzo a tutte le aziende che trattano dati personali online e offline, e l'inosservanza dello stesso porterà a sanzioni molto rigide.

Il GDPR prevede:

  • nuove tutele da applicare;
  • nuovi ruoli.

Tutele da applicare

Il regolamento imporrà nuovi obblighi ogni qualvolta si avrà a che fare con dati personali: nome, cognome, indirizzo email, numero di telefono, etc.

Per quanto riguarda il mondo del web, le attività su cui impatterà il GDPR sono tutte quelle che prevedono la raccolta e la gestione dati tramite, ad esempio: il form presente nel sito, email marketing, tracciamento delle visite del sito web.

Gli utenti dovranno dare il loro consenso in modo chiaro ed esplicito al trattamento dei dati:

  • i dati degli utenti che non daranno il consenso non potranno essere raccolti;

  • i dati degli utenti che daranno il consenso dovranno essere conservati in sicurezza, il consenso dovrà essere sempre documentabile e gli utenti dovranno poterlo revocare in qualsiasi momento;

  • i dati degli utenti che sono stati raccolti precedentemente l'entrata in vigore del GDPR dovranno avere un consenso documentato. Altrimenti dovrai avvisare e chiedere loro il consenso del trattamento dei dati.

La richiesta del consenso è già obbligatoria, ma dall'entrata in vigore del GDPR bisognerà prendere alcuni accorgimenti. Il consenso dovrà essere informato, specifico e libero. La richiesta dovrà quindi rendere espliciti gli scopi della raccolta, dovrà essere presentata in modo chiaro punto per punto e non dovrà essere presente alcuna forma di accettazione tacita.

I ruoli

Il GDPR definisce anche ruoli e responsabilità di nuove figure.

Titolare del trattamento

L'azienda sarà titolare del trattamento e sarà responsabile delle misure applicate per la raccolta dei dati.
 

Responsabile del trattamento

L'azienda conferirà ad un soggetto il trattamento dei dati, il quale svolgerà parte del lavoro dell'azienda titolare nel rispetto delle norme. Il responsabile del trattamento opererà su istruzione del titolare e potrà essere un soggetto interno o esterno all'azienda.

Responsabile per la protezione dei dati

L'azienda può scegliere un responsabile per la protezione dei dati, ma non è obbligata a farlo. Questa figura assicurerà l'attuazione delle pratiche corrette e per questo dovrà disporre delle conoscenze necessarie.

Non è presente una vera e propria linea guida che indica il passaggio dalla vecchia normativa a quella nuova, ma ci sono principalmente due figure che possono supportarti e assieme garantirti il giusto adeguamento:

  • il consulente legale, che si può occupare di indicarti misure personalizzate da implementare;

  • la web agency, che si può occupare della parte tecnica di implementazione.

Il regolamento prevede obblighi diversi a seconda della tipologia di dati trattati e delle dimensione dell'organizzazione. A questo link puoi trovare un documento approfondito: https://bit.ly/2INvd8h