04 giugno 2018
Nell’ultimo mese non si è fatto altro che parlare di GDPR. Il nuovo General Data Protection Regulation (Gdpr) che introduce importanti novità sui termini della privacy e il trattamento dei dati acquisiti tramite i siti web.
Se ancora non avete le idee chiare su cosa si tratta e come dovete adeguarvi ve lo spieghiamo.
Gdpr: cos’è
Il Gdpr è il nuovo regolamento sulla protezione dei dati deliberato dalla Commissione Europea e applicato in tutta l’Unione Europea; in Italia va di fatto a sostituire il precedente D.lgs. 196 del 30 giugno 2003 e introduce norme disciplinari sul trattamento e la circolazione dei dati relativi a persone fisiche e giuridiche (cittadini e organizzazioni) con multe, in caso di non rispetto delle notme, molto salate.
I 12 Diritti degli utenti
il Gdpr definisce nel dettaglio il ruolo del Responsabile del trattamento dei dati e del Dpo, Data Protection officer e chiarisce 12 nuovi diritti riconosciuti agli utenti , tra cui:
Richiesta del consenso: deve essere chiara e comprensibile, senza rischio di fraintendimenti; secondo la Normativa Europea deve risultare: libero, esplicito, specifico, informato ed inequivocabile. Il silenzio assenso non è valido. Nel momento dell’autorizzazione l’utente deve essere in grado di reperire una serie di informazioni tra cui le finalità dell’uso dei dati, la durata della conservazione dei dati, il nome del Titolare del Trattamento e di destinatari terzi.
Libertà a cancellare consenso: l’utente ha diritto in ogni momento a modificare o annullare il consenso prestato.
Divieto di richiedere dati obbligatori per usufruire di un servizio che appartengono ad alcune tipologie come l’etnia, l’orientamento sessuale, le credenze religiose o politiche. Per queste informazioni va fornita una richiesta apposita.
Diritto di accesso e conoscenza della propria situazione: è riconosciuto agli utenti il diritto di sapere in qualsiasi momento la situazione del proprio consenso: la data di sottoscrizione, le finalità accettate e l’uso che ne è stato fatto. Questo implica per l’azienda la creazione di un registro di cui parleremo in seguito.
Diritto di cancellazione e modifica: molto importante è il diritto di poter annullare o modificare il consenso prestato.
Privacy Policy
Il GDPR prevede la creazione di una policy di protezione dei dati per documentare il trattamento dei dati personali che dev’essere facilmente consultabile dagli utenti e proposta nel momento dell’accettazione del trattamento. La Policy deve essere aggiornata secondo le direttive del Gdpr e offrire tutte le informazioni su ricezione, uso e protezione dei dati acquisiti.
Il registro dei Dati
Il registro dei dati raccolti serve per archiviare una serie di informazioni relative al trattamento, tra cui gli estremi del controller, le finalità accettate, le categorie di dati raccolti, i trasferimenti a terzi e i nomi dei destinatari. Il registro in forma scritta, anche elettronica, deve essere a disposizione delle autorità di sorveglianza se richiesto e deve permettere un facile accesso così da poter inviare agli utenti, se richiesti, i dati personali in un formato leggibile e a titolo gratuito.
Il Responsabile del trattamento deve inoltre poter accedere al registro con facilità per modifcare, aggiornare o cancellare i dati su richiesta dell’utente. Mentre i dipendenti devono poter accedere al registro dei dati solamente nella misura che a loro compente, quindi ai dati strettamente necessari alla loro mansione così come dichiarato. Il trattamento dei dati personali deve garantire la sicurezza e la riservatezza.
Adeguarsi alla Gdpr è ormai un obbligo per tutti, il mancato aggiornamento può comportare sanzioni anche gravi. Per sapere come adeguare il tuo sito web contattaci subito.
SCRIVI A INFO@PERAZZA.IT PER AVERE INFORMAZIONI
E SCOPRIRE COME ADEGUARTI ALLA GDPR