Protezione dei dati personali: GDPR
In che cosa consiste il GDPR?
Il Regolamento generale sulla protezione dei dati (GDPR) è il nuovo testo di riferimento europeo in materia di protezione dei dati personali.
Come già sai, il prossimo 25 maggio entrerà in forza questo nuovo regolamento riguardante la protezione dei dati personali.
Il testo intende rafforzare i diritti dei cittadini e introduce un nuovo concetto di responsabilità delle parti interessate, obbligate a mettere in atto tutte le misure necessarie e idonee per garantire un livello di sicurezza adeguato nel contesto del trattamento dei dati personali.
A chi e a quali dati si applica il GDPR?
Il Regolamento riguarda il trattamento, automatizzato o meno, dei dati personali. Per trattamento dati si intende qualsiasi operazione o serie di operazioni realizzate con o senza l’ausilio di processi automatizzati e applicate a dati o insiemi di dati di tipo personale.
Data l’estensione di tali concetti e delle attività e-commerce, è altamente probabile che un negozio on-line ricorra al trattamento di questo tipo di dati.
Il secondo criterio di applicazione del regolamento riguarda i dati personali aventi un legame geografico con il territorio dell’Unione europea. Nello specifico, il GDPR si applica nei seguenti casi:
quando il responsabile del trattamento o il fornitore di tale servizio possiede una sede nel territorio dell’Unione europea;
quando il responsabile del trattamento o il fornitore di tale servizio, pur non possedendo una sede nel territorio dell’Unione europea, elabora i dati di persone che si trovano in tale territorio. In parole povere, il regolamento si applica alla maggior parte delle aziende, situate o meno sul territorio dell’UE!
Ad esempio, la consultazione degli indirizzi email registrati in una mailing list, i dati richiesti in un form di contatto o l’archiviazione dell’anagrafica di un cliente, compiute con o senza l’ausilio di processi automatizzati, possono essere considerate operazioni di trattamento di dati personali.
Quindi se hai un sito web, molto probabilmente, ti dovrai adeguare!
Le azioni principali che le imprese dovranno attuare al fine di essere in regola con la normativa UE 679/2016 sono:
Gestione Nomine (Titolari, Contitolari, DPO, Responsabili dei trattamenti, Persone autorizzate)
Inventory Banche Date
Produzione dei Registri delle Attività di trattamento
Valutazione Rischi
DPIA: a valle dell’analisi dei rischi, individuazione delle attività per cui occorre eseguire la valutazione relativa agli impatti a cui andrebbe incontro un trattamento laddove dovessero essere violate le misure di protezione dei dati.
Compilazione documentale. L’organizzazione deve dimostrare di possedere idonea documentazione in funzione del proprio grado di complessità:
– Politica per il trattamento dei dati personali
– Lettere di nomina
– Elenco dei trattamenti di dati personali
– Valutazione dei rischi che incombono sui dati
– DPIA – Data Protection Impact Assessment
– Informative e richiesta consensi
– Moduli di trasmissione dati all’autorità di controllo (Garante)
A CHI INTERESSA
Il Regolamento si rivolge a tutti titolari e i responsabili del trattamento di dati personali. Queste nuove regole devono essere rispettate da tutte le imprese e da tutti i professionisti che, nello svolgimento delle loro attività, trattano dati personali, ossia compiono operazioni che hanno ad oggetto informazioni relative a persone fisiche, identificate o identificabili.
Ma cosa si intende per “trattamento” e quando i dati sono qualificabili come “dati personali”?
Ad esempio, la consultazione degli indirizzi email registrati in una mailing list, i dati richiesti in un form di contatto o l’archiviazione dell’anagrafica di un cliente, compiute con o senza l’ausilio di processi automatizzati, possono essere considerate operazioni di trattamento di dati personali.
Quindi se hai un sito web, molto probabilmente, ti dovrai adeguare!
Attenzione, perché non si intende solo nome o cognome: il Regolamento definisce dato personale anche un numero di identificazione, i dati relativi all’ubicazione, un identificativo online, uno o più elementi caratteristici della identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di una persona.
COSA OFFRE PIKTA STUDIO?
Il nostro primo consiglio è quello di avvalersi del proprio legale per ricevere maggiori informazioni e per farsi fare una prima stima dei costi e del percorso burocratico che si dovrà affrontare.
Eventualmente, Pikta Studio, come agenzia di comunicazione, si avvale della partnership di un team di avvocati esperti nel settore della privacy e dell’Information Technology con particolare specializzazione nell’ambito della sicurezza delle soluzioni IT.
Mettendovi in contatto con loro, possiamo accompagnarvi lungo il percorso di adeguamento alla normativa europea in materia di protezione dei dati personali.
Chiamateci per ulteriori approfondimenti ed eventualmente accordarci per avviare l’adeguamento.
Sorry, the comment form is closed at this time.