Manca ormai poco all’entrata in vigore del GDPR (General Data Protection Regulation), la nuova normativa europea sulla Privacy volta a regolamentare l’acquisizione e il trattamento dei dati degli utenti. Dal 25 maggio 2018, infatti, tutte le aziende che raccolgono, conservano e utilizzano i dati personali dei cittadini europei avranno l’obbligo di conformarvisi.
CHI RIGUARDA IL GDPR
Il GDPR interessa soprattutto coloro che possiedono database con informazioni di contatto della persona. Si consideri per questo, anche l’indirizzo di posta elettronica, soprattutto per quelle aziende che si avvalgono di email marketing con newsletter informative e promozionali.
Il dato personale, inoltre, sarà esteso anche ad altri dati sensibili, come gli indirizzi IP, i cookie e la geolocalizzazione.
COME CONFORMARSI AL GDPR
Dopo il 25 maggio, per essere in linea con la normativa sarà necessario:
- dare la possibilità all’utente di dare il proprio consenso in modo esplicito, con l’inserimento di un opt-in o double out-in;
- presentare in maniera accessibile e trasparente l’informativa sul trattamento dei dati personali;
- limitarsi all’uso del dato solo per l’uso autorizzato dall’utente. Non sarà quindi possibile inserire voci come “per altre iniziative…”;
- aggiornare i propri moduli di consenso ogni volta che si implementa un nuovo servizio, quindi una nuova destinazione d’uso.
- conservare e trattare i dati, avvalendosi della crittografia e di limitazioni controllate degli accessi;
- archiviare e tenere a disposizioni di eventuali controlli da parte degli organi di vigilanza preposti, tutti i moduli relativi ai consensi ricevuti;
- predisporre all’interno della propria azienda (solo se una delle sue attività principali è incentrata proprio sulla raccolta di dati personali) un DPO, ossia un Data Protection Officer, a cui affidare la supervisione e la gestione della raccolta e del trattamento dei dati.
Comportamenti non conformi al GDPR possono essere sanzionati con una multa pari al 4% di quanto fatturato dall’azienda. VANTAGGI DEL GDPR Grazie all'attuazione del principio di accountability, ossia di responsabilità del trattamento, ai cittadini europei verrà data finalmente la possibilità di avere un controllo decisamente più chiaro e libero del trattamento dei propri dati; soprattutto per quanto riguarda i minori che verranno così tutelati.
Comments