22 Maggio Mag 2018 1450 22 maggio 2018

GDPR cosa fare

  • ...

Uno degli argomenti più dibattuti degli ultimi tempi è stato l’insieme di cambiamenti previsti dal nuovo GDPR e la conseguente normativa sulla privacy approvati il 12 aprile 2018. Per tutte le aziende che non hanno ancora avuto modo di mettersi in regola e apportare le modifiche necessarie, ci sarà ancora tempo fino al 25 maggio 2018, termine ultimo per apportare i cambiamenti richiesti, prima di incorrere in qualche sanzione.

Leggi anche "GDPR: cosa bisogna sapere"

Cos’è il GDPR

Il GDPR è un regolamento che riguarda la privacy dei siti web, dei blog e di tutti gli e-commerce e andrà a sostituire la vecchia direttiva dell’UE. Grazie a questo nuovo gruppo di leggi dovrebbe essere possibile rendere maggiormente omogenea la protezione dei dati personali dei soggetti interessati in tutta l’Unione Europea, rendendo i proprietari dei domini i diretti responsabili per il trattamento dei dati. Al centro del GDPR c’è un nuovo principio di responsabilizzazione, per cui i titolari devono gestire nel modo più opportuno la sicurezza delle informazioni raccolte attraverso una serie di tecniche di utilizzo avanzate e mirate.

Le novità proposte dal GDPR

I cambiamenti introdotti dal GDPR sono numerosi, ma il più importante è sicuramente l’obbligo di comunicazione al Garante di violazioni dei dati entro massimo 72 ore; il titolare dovrà prontamente informare gli organi responsabili e, per minacce dirette per le persone coinvolte, sarà necessario contattare anche i diretti interessati.

Nelle aziende verrà introdotta una nuova figura aziendale, il Data Protection Officer, un professionista addetto alla protezione dei dati. Questa originale figura dovrà avere autonomia decisionale e non dipenderà dal titolare, per poter esercitare al meglio il proprio lavoro. Al tempo stesso ogni azienda dovrà esprimere con maggiore chiarezza le finalità della raccolta dei dati, lasciando in ogni momento la possibilità di cancellare o limitare l’utilizzo delle informazioni fornite.

Da ultimo, ogni attività avrà l’obbligo di custodire e aggiornare un registro delle varie attività di trattamento, in cui specificare le diverse finalità della raccolta dei dati, le categorie di raccolta e le fasce di soggetti interessati, le misure di sicurezza utilizzate e una serie di documenti sulla privacy policy in cui si esplicitano i diritti degli utenti e la cookie policy portata avanti.

© RIPRODUZIONE RISERVATA

Correlati

Potresti esserti perso