Nuova legge della Privacy: Cosa cambia e quali sono le sanzioni?

GDPR cos’è?

GDPR significa General Data Protection Regulation, di cui è l’acronimo. Il GDPR è il regolamento europeo sulla privacy e stabilisce in che modo gli enti pubblici e le attività commerciali, compresi hotel e strutture ricettive, devono utilizzare:

  • I dati sensibili delle persone (nome, cognome, indirizzo, ecc.)
  • gli indirizzi IP
  • i cookie

Il GDPR, entrerà in vigore il 25 maggio 2018. Entro questa data la tua attività dovrà essere in regola con le nuove norme, ma con una complicazione:

Il regolamento riguarda anche i dati raccolti ed elaborati prima di maggio 2018.

Se vuoi adeguare il tuo sito alla nuova normativa, contattaci QUI

GDPR cosa cambia

Fino ad oggi la tutela della privacy e il trattamento dei dati degli italiani erano regolamentati dal D.lgs 196/2003. Dal 25 maggio 2018 il regolamento europeo sulla privacy prevarrà sul codice italiano in materia di protezione dei dati personali.

Novità e principi del GDPR 2018

Vediamo le novità più importanti del regolamento europeo sulla privacy, senza entrare nel dettaglio dei tecnicismi giuridici. Alcune norme sono invariate, altre sono state modificate. Ma ci sono anche delle novità assolute e quindi degli obblighi che non puoi ignorare per evitare le sanzioni.

Diritto all’oblio

La persona interessata avrà il diritto di chiedere all’attività commerciale la cancellazione dei dati personali.

Data controller e data processor

Il GDPR 2018 introduce due figure, Data Controller e Data Processor e il Data protection officer, il responsabile della protezione dei dati.

La notifica della violazione dei dati

Il regolamento europeo stabilisce che in caso di violazione nella procedura di sicurezza che comporti un pericolo per la libertà o i diritti dei cittadini, il titolare del trattamento ha 72 ore per avvisare l’Autorità di Controllo.

Il registro dei trattamenti

Il registro non è sempre obbligatorio, ma è preferibile adottarlo. Al suo interno devono essere descritti i trattamenti effettuati e le procedure di sicurezza messe in atto.

Le nuove norme sulla privacy introducono delle sanzioni amministrative più salate. Le multe possono arrivare a 20 milioni di euro o al 4% del fatturato annuo globale. Tuttavia, gli addetti ai lavori pensano sia quasi impossibile che una azienda sia costretta a pagare cifre simili. Non pensare che per questo non sia necessario adeguarti al nuovo regolamento.

4 cose da fare immediatamente

  1. Dai al cliente il modo di esprimere il suo consenso

Ogni cliente che ti invia i dati personali deve avere la possibilità di darti il consenso esplicitamente, deve capire come verranno usati i suoi dati ed essere attivo nel darti il consenso. Ad esempio, nel caso del form di iscrizione alla newsletter deve poter spuntare la casella appositamente, non trovarla già selezionata. È una tua responsabilità utilizzare un linguaggio chiaro e comprensibile a tutti.

  1. Richiedi l’autorizzazione all’uso dei cookie

Informa l’utente che utilizzi cookie che raccolgono dati non in forma anonima ma personale (come le e-mail, i numeri di telefono, etc.) Probabilmente sul tuo sito già compare la barra sui cookie. In caso contrario, inseriscila.

  1. Scrivi un’informativa dettagliata sulla privacy

Sul tuo sito deve essere presente un’informativa dettagliata sulla privacy. Spiega bene nel documento quali dati raccogli, perché e come. Includi tutte queste informazioni: quelle che l’utente invia spontaneamente, quelle memorizzate dai cookie e quelle raccolte da altre tecnologie utilizzate. Devi indicare il periodo di conservazione dei dati e i criteri in base ai quali hai stabilito questo periodo di tempo.

  1. Identifica il data controller e il data processor

Per ogni dato raccolto deve essere chiaro chi è il data controller e il data processor. Per quanto riguarda il DPO (Data Protection Officer) non deve essere necessariamente interno (come per enti pubblici, attività che trattano dati giudiziari o operano su larga scala). Il DPO deve avere competenze informatiche, sulla sicurezza e la normativa europea per la protezione dei dati. Inoltre deve conoscere il settore e il modo in cui opera il titolare del trattamento.

Per l’occasione, Bonsei applica IMMEDIATAMENTE IL 30% DI SCONTO su tutte le aziende che decidono di aggiornare e rinnovare il proprio sito!

Contattaci cliccando QUI

 

%d blogger hanno fatto clic su Mi Piace per questo: