GDPR: cosa c'è da sapere per essere in regola - Eurosoftware

Prova

20
Apr

GDPR: cosa c’è da sapere per essere in regola

Scopriamo insieme cos’è il trattamento dei dati personali.

Ultimamente si fa un gran parlare di dati personali. Ma molti non sanno nemmeno cosa siano. Quindi partiamo dalle base, dall’inizio. Cosa significa GDPR e cosa sono i dati personali? GDPR è l’acronimo di General Data Protection Regulation e fa riferimento al nuovo Regolamento Europeo n. 679/2016 per la protezione dei dati personali. Una nuova normativa che entrerà in vigore a breve in tutti i Paesi dell’Unione Europea. Parliamo infatti del prossimo 25 maggio 2018.

Di fatto, il GDPR andrà ad introdurre una serie di novità per i cittadini e le imprese con l’obiettivo di elevare il livello di protezione dei dati e sostenere la crescita dell’economia digitale.

IL GDPR PUÒ RIGUARDARE LA TUA ATTIVITÀ?

Dipende. Se la tua azienda tratta dati personali in Italia o in un altro Paese dell’Unione Europea, sei tenuto ad adeguarti al GDPR. Facciamo un po’ di chiarezza. Quali sono i dati personali? In pratica, un dato personale è qualunque informazione riconducibile ad un individuo.

Ecco degli esempi veloci:

  • il nome e cognome di una persona e tutti i suoi dati anagrafici;
  • l’indirizzo e-mail,
  • il numero di telefono;
  • una fotografia;
  • i suoi dati biometrici come l’impronta digitale o le caratteristiche della sua firma autografa;
  • il suono della voce;
  • le abitudini alimentari.

Poi ci sono dei dati più particolari. Diciamo alcune categorie più delicate come quelle relative ai dati genetici, allo stato di salute, all’orientamento sessuale o all’appartenenza a partiti e sindacati. Questa tipologia è considerata come sensibili e quindi richiedono misure in più di protezione in base alla normativa.

QUALI MISURE DI PROTEZIONE DOVRAI ADOTTARE COME AZIENDA?

È semplice. Tutte quelle previste dalla normativa. Facciamo degli esempi pratici:

  • dovrai informare in modo chiaro e diretto tuoi clienti, dipendenti e gli altri interessati di come tratti i loro dati. Dovrai comunicare chi sei, perché stai trattando i dati e per quanto tempo verranno conservati;
  • dovrai chiedere il consenso delle persone di cui raccogli i dati. In caso di minori, verifica il limite di età per chiedere il consenso dei genitori;
  • in caso di violazioni di dati come la divulgazione non autorizzata, dovrai darne comunicazione entro 72 ore all’Autorità di controllo;
  • nel trattamento di dati a fornitori esterni, dovrai assicurarti di ricorrere solamente a responsabili del trattamento con le sufficienti garanzie in merito alla conformità al Regolamento e alla tutela dei diritti degli interessati;
  • il nuovo Regolamento prevede sanzioni imporanti in caso di violazione, che comprendono multe fino a 20 milioni di Euro o, nel caso di imprese, fino al 4% del fatturato globale dell’esercizio precedente, se superiore.

SCOPRIAMO INSIEME IL TRATTAMENTO DEI DATI PERSONALI

Cos’è il trattamento dei dati personali? Praticamente è qualunque tipo di operazione che viene svolta su dati personali: raccogliere dei dati creando un archivio o una banca dati, creare copie dei dati, accedere ai dati in lettura o modifica, comunicare i dati a terzi e trasmetterli via internet o con altre modalità.

COSA FARE?

Be’, è semplice. La prima cosa da fare è informarsi. Ad esempio qui oppure qui e poi valutare attentamente quali tra le novità introdotte dal nuovo Regolamento sono applicabili alla tua attività.

You may also like
Amazon segue la scia di Uber: i cittadini ingaggiati per le consegne
FATTURAZIONE ELETTRONICA: Un quadro generale
Stai al passo con la tecnologia e… con le spedizioni
Comunica gli esiti delle tue spedizioni con un click