Normativa GDPR

normativa gdpr - Storytelling business gianluca gentile 80x80 - {title
Storytelling scopriamo cos’è
26 aprile 2018
normativa gdpr - Trovare la nicchia di mercato 80x80 - {title
Trovare una nicchia di mercato
28 maggio 2018
normativa gdpr - normativa gdpr 1000x480 - {title

Normativa GDPR 2018

Normativa GDPR, le novità sulla protezione della privacy adottate dall’Unione Europea

Con le direttive imposte dall’Unione Europea, ogni società che opera su internet deve obbligatoriamente conformarsi alla Normativa GDPR. Il Regolamento generale sulla privacy vedrà la luce il 25 maggio 2018, su tutte le nazioni comunitarie.

La scarsa preservazione delle informazioni private, inerenti alla sfera digitale, ha incrementato fortemente il dibattito all’interno delle istituzioni europee. Per risolvere questa problematica sono stati attuati una serie di provvedimenti. Tra questi vi è la Normativa​ GDPR, il regolamento generale sulla privacy promosso dall’Unione Europea. L’avvio è datato 25 maggio 2018, con validità su tutte le nazioni membri della Comunità Europea.

Tutte le società che incentrano la propria attività nei confini comunitari devono allineare il proprio sito internet alle nuove direttive imposte dal Parlamento europeo. Un atto necessario per garantire una maggiore protezione ai dati personali dei cittadini. Questo vale anche per tutte quelle attività extracomunitarie che si indirizzano verso utenti europei. In questo articolo verranno mostrati i punti salienti della Normativa GDPR sulla privacy.

Normativa GDPR normativa gdpr - GDPR sei pronto - {title

Diritti dell’utente Normativa GDPR

Con la Normativa GDPR i dati privati dei cittadini comunitari verranno tutelati con maggior impegno e responsabilità. Ecco alcuni diritti imprescindibili, presenti all’interno del regolamento:

  • Principio di accountability. I dati devono essere gestiti con serietà e perizia, senza rischiare di smarrirli o eliminarli definitivamente. Un’ipotetica infrazione deve essere comunicata all’utente, non appena è stata riscontrata e in presenza di minaccia della privacy, entro 3 giorni. Il titolare deve infatti illustrare e documentare le motivazioni che lo hanno portato ad adottare determinate misure;
  • Informazione. Questo diritto è alla base nel regolamento sulla privacy. L’utente che visita un sito web deve essere obbligatoriamente informato su quali siano le tipologie di dati che vengono estrapolati e soprattutto per quale scopo. L’informativa sul trattamento delle informazioni private deve essere comprensibile ed esaustiva.
  • Autorizzazione coockie espressa in modo diretto e trasparente dal proprietario del sito internet, specificando coerentemente l’intento del trattamento dei dati. Pertanto non può essere acquisito tramite consenso unico, ma suddividendolo per i vari scopi: condizioni generali, profilazione, cessione a terze parti, comunicazioni aziendali, ecc. L’utente inoltre ha la facoltà di revocarlo senza alcun problema. Allo stesso modo, l’acquirente deve palesare la ricezione del consenso.
  • Cessione dati fuori dall’UE. Il decentramento delle informazioni personali, fuori dai confini comunitari, deve rispettare determinati parametri. Possono essere dislocati soltanto nelle nazioni, e alle società, che garantiscono un alto livello di salvaguardia. Ad esempio alcune aziende site negli Stati Uniti, dove vige la convenzione privacy Privacy Shield, o gli altri Stati non comunitari, ma appartenenti allo Spazio Economico Europeo, come Norvegia e Islanda. Pertanto, per tutte le società che si affidano ai servizi hosting di società extracomunitarie, è necessario verificare il livello di protezione richiesto dall’Unione Europea.
  • Portabilità, nel quale l’utente ha la facoltà di riacquisire i dati ceduti in formato elettrico, al fine di mantenerli per sé o cederli ad altri titolari;
  • Aggiornamenti, se richiesto dall’interessato, su quali siano le informazioni registrate e in che modo sono state estrapolate;
  • Eliminazione dei dati, che può essere richiesta dall’utente;
  • Mantenimento delle informazioni private. La direttiva UE non pone dei paletti riguardo la quantità di tempo di immagazzinamento dei dati. L’unica certezza è quella di non serbarli oltre la tempistica richiesta (che deve essere specificata

Gestione dati personali nella Normativa GDPR

Il primo tassello è quello di disciplinare da un punto di vista giuridico la figura che diventa gestrice dei dati privati appartenenti all’interessato. Ossia le generalità dell’utente che ne è il proprietario. Sono tre i principali interpreti derivanti da tale direttiva:

  • Titolare, lo diventa senza essere nominato, rivestendo appunto tale figura. Può essere quindi una società, un ente, oppure un semplice privato, il quale gestisce un sito internet;
  • Incaricato, la cui nomina è forzativa. Corrisponde al subalterno che amministra direttamente le informazioni private. Questa figura non viene nominata nella normativa gdpr. Tuttavia ha una valenza ovvia per il ruolo che riveste;
  • Garante, la cui scelta è a discrezione dell’azienda. Tuttavia con il regolamento che avrà inizio il 25 maggio 2018 diventerà indispensabile, con lo scopo di gestire i dati in sostituzione del titolare.

DPO, Data Protection Officer

Tra le maggiori novità della Normativa GDPR vi è l’introduzione di una nuova figura professionale, il DPO, Data Protection Officer. Si tratta di un consulente tecnico qualificato nella tutela della privacy. La sua attività è diretta alla gestione e all’immagazzinamento dei dati personali, con mansioni nel settore informatico, giuridico. Ecco le principali attività di un DPO:

  • Coordinamento della gestione del trattamento di dati personali adoperati dalle aziende;
  • Tutela del regolamento promosso dall’UE;
  • Constatare l’adempimento del Regolamento da parte del Responsabile/Titolare del trattamento, sensibilizzando e gestendo il personale che si occupa del trattamento dei dati e delle attività affini;
  • Comunicare al titolare e al responsabile il trattamento relativamente agli obblighi di legge provenienti dalla normativa GDPR, o da altre direttive UE, riguardanti dati personali;
  • Concedere opinioni riguardo la stima d’impatto sulla protezione dei dati;
  • Collaborare con l’autorità di controllo, somministrando consigli su qualunque altra tematica.

Privacy Policy Normativa GDPR

La Privacy Policy è una dichiarazione necessaria per informare l’utente visitatore del sito internet, con la quale vengono trattate le informazioni personali. Ecco i punti principali illustrati nel regolamento:

  • Diritti dell’utente;
  • Informazioni ricavate;
  • Sistema di protezione;
  • Sistema di estrapolazione;
  • Fine dei dati raccolti;
  • Nominativo del titolare;
  • Url del sito;
  • Recapito sede legale;
  • Posta elettronica;
  • Numero di telefono.

Censimento trattamento dati

Le informazioni estrapolate devono essere necessariamente conservate dalle società con oltre 250 impiegati. Esse sono:

  • Tipologia delle informazioni trattate;
  • Scopo del trattamento;
  • Possibilità di dislocamento dai confini comunitari;
  • Quantità di tempo di conservazione, in presenza di data retention nella propria Privacy Policy.

 

PowerDigital
PowerDigital
Powerdigital offre servizi dedicati alle PMI, atti ad instaurare una relazione privilegiata con il consumatore e con il fine di creare maggiore efficenza e maggiori profitti per l’impresa nell’era digitale. Powerdigital ti permetterà di essere trovato più facilmente, di conquistare la fiducia del Cliente, di far vivere un’esperienza di acquisto migliore, dando la possibilità di condividerla. Tutto ciò innesca un meccanismo di stimoli che aumenteranno la frequenza di acquisto e la fidelizzazione.