GDPR: cosa cambia con la normativa sulla gestione dei dati?
Tags: cookie-law, gdpr, lavorare nel web, privacy-policy, sicurezza
Hai già sentito parlare di GDPR? Sicuramente sì. Questa sigla è ormai un tormentone dell’ultimo periodo e sta causando preoccupazione in molte aziende. In questo articolo scoprirai che cos’è questa normativa e come influenzerà il tuo business!
Una normativa necessaria
Negli scorsi anni abbiamo assistito a molte gravi minacce per la sicurezza dei dati. Scandali che hanno coinvolto grandi agenzie governative, attacchi informatici: la tutela delle informazioni personali è un tema caldo. Ed è logico se consideriamo quanta tecnologia c’è nelle nostre vite e quante volte i nostri dati sono richiesti o analizzati (anche solo da un semplice dispositivo smart).
Il General Data Protection Regulation è un regolamento istituito dalla Commissione Europea il 25 Maggio 2016 con validità dal 25 Maggio 2018. Questa normativa interessa tutti gli enti o le aziende che trattano i dati dei cittadini dell’Unione Europea, tutelando il modo in cui vengono conservati e usati.
Le principali caratteristiche del GDPR
Cosa distingue il GDPR dalle altre normative in fatto di gestione dei dati? Ecco gli elementi principali.
Acquisizione del consenso
La richiesta di consenso al trattamento dei dati dev’essere esposta in modo chiaro e semplice. Insomma, niente più pagine oscure di Termini e Condizioni! E revocare il consenso deve essere facile tanto quanto darlo. Se necessario, le aziende devono essere in grado di dimostrare che hanno avuto conferma prima di trattare i dati.
Notifiche sulle perdite dei dati
Se l’azienda subisce una perdita o un furto di dati, ha l’obbligo legale di notificare l’accaduto entro 72 ore. In casi gravi, oltre all’Autorità di Controllo, può essere necessario informare anche i diretti interessati.
Diritto alla cancellazione
Il soggetto dei dati deve poter richiedere facilmente la loro cancellazione, secondo specifiche motivazioni.
Privacy by Design
I dati trattati vanno protetti in ogni modo possibile quindi l’azienda deve mettere in campo soluzioni organizzative e tecnologiche idonee alla tutela delle informazioni personali.
Il rischio di sanzioni
Cosa può succedere a chi non si uniforma al GDPR? L’ammontare delle sanzioni dipende dal tipo di infrazione. La multa massima ammonta al 4% del volume di affari registrato l’anno precedente o fino a 20 milioni di euro. Violare i principi della Privacy by Design o non avere il consenso per il trattamento dei dati sono esempi tipici di infrazioni che vengono punite con questa sanzione. Ma anche non comunicare in tempo un furto di dati è un errore che fa incorrere in multe salate.
Cosa cambia per il tuo business?
L’attuazione del GDPR sta influenzando il lavoro di molte aziende. In pratica, i punti principali da considerare sono due:
– come acquisisci i dati;
– come li tuteli.
Da un lato, devi accertarti che il modo in cui raccogli le informazioni sia trasparente ed esplicito. Dal form di contatto all’acquisto sull’e-commerce, deve essere chiaro che stai conservando i dati e deve essere possibile dare il consenso o negarlo.
E per proteggere le informazioni raccolte? Devi assicurarti che la tua infrastruttura informatica sia sicura e in grado di resistere agli attacchi. Questo vale anche per il tuo sito web! Nella peggiore delle ipotesi, devi poter scoprire immediatamente il furto per comunicarlo all’Autorità di Controllo.
Vorresti migliorare la sicurezza del tuo sito web per essere conforme al GDPR? Contattaci oggi per una consulenza!
