L’argomento della privacy e del trattamento dei dati personali è sempre stato un tema delicato.
Proprio per questo si è sentita l’esigenza di regolamentare e uniformare le normative che sottostanno la procedura di utilizzo e trattamento di questi.

Se siete un’azienda, avrete sentito parlare del GDPR. Se non è così è un problema…

Il GDPR è il Regolamento Generale sulla Protezione dei Dati, che dovrà essere adottato da tutte le aziende, poiché riguarda il trattamento delle informazioni relativa ad ogni singolo individuo da attuare in tutta l’Unione Europea.
L’obiettivo è quello di uniformare a livello Europeo la protezione della privacy delle persone, attraverso precisi processi e politiche volte a garantire un maggiore controllo del trattamento di dati sensibili.
L’importanza di queste procedure non è da sottovalutare, infatti il non aderire a queste normative può portare a sanzioni amministrative salate (fino a 20.000.00 euro) se invece si tratta di un’azienda si può arrivare fino al 4% del fatturato totale a livello mondiale.

Se volete avere informazioni più tecniche e precise, non le troverete qui…tuttavia ci teniamo a riassumere in sei punti, le caratteristiche principali:

1 . Nessuno escluso
Ci teniamo a iniziare col punto che può risultare più scontato ma forse il più importante: il regolamento si applica a tutte le aziende, piccola o grande che sia, che trattano dati di cittadini appartenente all’Unione Europea. Nessuno escluso. Per “dati personali” si intende qualsiasi tipologia di dato in grado di identificare un individuo.

2. Consenso
 Ricevere il Consenso per il trattamento dei dati è un punto cruciale da rispettare. E’ necessario essere molto chiari sulle modalità con cui verranno utilizzati i dati della persona. Un aspetto da tenere ben presente è che una mancata risposta da parte dell’utente per l’utilizzo dei dati non equivale a un consenso. L’utilizzo e il conseguente trattamento dei dati senza un esplicito consenso, porta alle relative penalizzazioni.

3. DPO
Ogni azienda dovrà nominare un Responsabile per la Protezione dei Dati: DPO (Data protection Officer)

4. Valutazione dei rischi
Nella stesura di un qualsiasi tipo di progetto che prevede il trattamento dei dati degli utenti, è richiesto di effettuare una valutazione del rischio della privacy e verificare che ci si attenga al regolamento della normativa anche nel corso d’opera di tale progetto.

5. Violazione delle norme
Qualora ci si accorgesse di aver violato le norme sancite dal regolamento, queste dovranno essere comunicate alle autorità entro 72 ore. Ciò implica una conoscenza della normativa tale da poter individuare in tempo un’eventuale trasgressione.

Con questo articolo volevamo riassumere i punti più salienti del GDPR…speriamo di avervi detto niente di nuovo dal momento in cui la normativa entrerà il vigore il 25 Maggio 2018!