Ultimamente si fa un gran parlare di dati personali. Ma molti non sanno nemmeno cosa siano. Quindi partiamo dalle base, dall’inizio. Cosa significa GDPR e cosa sono i dati personali? GDPR è l’acronimo di General Data Protection Regulation e fa riferimento al nuovo Regolamento Europeo n. 679/2016 per la protezione dei dati personali. Una nuova normativa che entrerà in vigore a breve in tutti i Paesi dell’Unione Europea. Parliamo infatti del prossimo 25 maggio 2018.

Di fatto, il GDPR andrà ad introdurre una serie di novità per i cittadini e le imprese con l’obiettivo di elevare il livello di protezione dei dati e sostenere la crescita dell’economia digitale.

IL GDPR PUÒ RIGUARDARE LA TUA ATTIVITÀ?

Dipende. Se la tua azienda tratta dati personali in Italia o in un altro Paese dell’Unione Europea, sei tenuto ad adeguarti al GDPR. Facciamo un po’ di chiarezza. Quali sono i dati personali? In pratica, un dato personale è qualunque informazione riconducibile ad un individuo.

Ecco degli esempi veloci:

  • il nome e cognome di una persona e tutti i suoi dati anagrafici;
  • l’indirizzo e-mail,
  • il numero di telefono;
  • una fotografia;
  • i suoi dati biometrici come l’impronta digitale o le caratteristiche della sua firma autografa;
  • il suono della voce;
  • le abitudini alimentari.

Poi ci sono dei dati più particolari. Diciamo alcune categorie più delicate come quelle relative ai dati genetici, allo stato di salute, all’orientamento sessuale o all’appartenenza a partiti e sindacati. Questa tipologia è considerata come sensibili e quindi richiedono misure in più di protezione in base alla normativa.

QUALI MISURE DI PROTEZIONE DOVRAI ADOTTARE COME AZIENDA?

È semplice. Tutte quelle previste dalla normativa. Facciamo degli esempi pratici:

  • dovrai informare in modo chiaro e diretto tuoi clienti, dipendenti e gli altri interessati di come tratti i loro dati. Dovrai comunicare chi sei, perché stai trattando i dati e per quanto tempo verranno conservati;
  • dovrai chiedere il consenso delle persone di cui raccogli i dati. In caso di minori, verifica il limite di età per chiedere il consenso dei genitori;
  • in caso di violazioni di dati come la divulgazione non autorizzata, dovrai darne comunicazione entro 72 ore all’Autorità di controllo;
  • nel trattamento di dati a fornitori esterni, dovrai assicurarti di ricorrere solamente a responsabili del trattamento con le sufficienti garanzie in merito alla conformità al Regolamento e alla tutela dei diritti degli interessati;
  • il nuovo Regolamento prevede sanzioni imporanti in caso di violazione, che comprendono multe fino a 20 milioni di Euro o, nel caso di imprese, fino al 4% del fatturato globale dell’esercizio precedente, se superiore.

SCOPRIAMO INSIEME IL TRATTAMENTO DEI DATI PERSONALI

Cos’è il trattamento dei dati personali? Praticamente è qualunque tipo di operazione che viene svolta su dati personali: raccogliere dei dati creando un archivio o una banca dati, creare copie dei dati, accedere ai dati in lettura o modifica, comunicare i dati a terzi e trasmetterli via internet o con altre modalità.

COSA FARE?

Be’, è semplice. La prima cosa da fare è informarsi. Ad esempio qui oppure qui e poi valutare attentamente quali tra le novità introdotte dal nuovo Regolamento sono applicabili alla tua attività.

THE CLOUD
IS IN OUR DNA.

GET STARTED