/ ATTUALITÀ ECONOMIA

ATTUALITÀ ECONOMIA | 19 luglio 2021, 07:00

Cosa cambia per la privacy con il GDPR?

A partire dal 25 maggio 2018 è stato introdotto in tutti i Paesi membri dell'UE, il General Data Protection Regulation, un nuovo regolamento in materia di privacy, che deve essere adottato obbligatoriamente da tutte le società che trattano dati personali.

Cosa cambia per la privacy con il GDPR?

A partire dal 25 maggio 2018 è stato introdotto in tutti i Paesi membri dell'UE, il General Data Protection Regulation, un nuovo regolamento in materia di privacy, che deve essere adottato obbligatoriamente da tutte le società che trattano dati personali. Il GDPR è stato realizzato per proteggere la privacy dei cittadini europei e consentirgli di avere il completo controllo sui propri dati personali. In questo articolo vi parleremo di quali sono le novità introdotte con il GDPR e come devono adeguarsi le aziende per non incorrere in pesanti sanzioni.

GDPR: l'informativa

Con l'acronimo GDPR si indica il nuovo regolamento generale sulla protezione dei dati, che abroga tutte le norme precedenti in materia di privacy e trattamento dati. Il GDPR si pone come finalità principale quella di uniformare il trattamento dei dati personali delle persone fisiche e di disciplinarne la circolazione. Con le nuove norme previste dal GDPR è obbligatorio per tutte le organizzazioni pubbliche o private informare i soggetti prima di procedere alla raccolta e al trattamento dei dati.

L'informativa può essere cartacea o digitale, ma deve essere sempre fornita all'utente e inoltre deve essere scritta in un linguaggio chiaro e comprensibile. Sul web, negli ultimi anni, vi sarà sicuramente capitato di visitare un sito e di veder apparire un tab in fondo alla pagina che vi chiede di cliccare su "accetto" o sull'icona "più opzioni", si tratta dell'informativa riguardante la privacy, comprese le finalità della raccolta e del trattamento dati. Le aziende che non forniscono l'informativa ai propri utenti e non specificano come verranno trattati e conservati i dati personali possono incorre in sanzioni pecuniarie molto gravi.

Le altre novità introdotte con il GDPR

IL GDPR rinnova completamente la politica riguardante il trattamento dei dati e per consentire alle aziende di adeguarsi perfettamente alle norme, ha deciso di introdurre una nuova figura professionale, il DPO (Data Protection Officer), che è il responsabile della protezione dei dati. Il DPO ha lo specifico compito di sorvegliare l'osservanza delle norme in materia di protezione dei dati e in particolare vigila sull'operato del Titolare del Trattamento, inoltre è una figura autonoma e indipendente.

Una delle norme più importanti del GDPR riguarda la responsabilità del titolare del trattamento (accountability) e l'obbligo di rendicontazione, di conseguenza chi si occupa del trattamento dati deve adottare tutte le misure necessarie per garantire la corretta applicazione del GDPR e inoltre deve documentare con precisione gli interventi effettuati per proteggere gli utenti dai vari rischi per la privacy.

Per le aziende che hanno più di 250 dipendenti, vi è un ulteriore obbligo, difatti devono adottare il Registro dei trattamenti di dati personali, un documento che delinea con precisione il quadro dei trattamenti posti in essere all'interno dell'azienda. Per la prima volta in assoluto, nel GDPR è stato previsto il diritto all'oblio, cioè la cancellazione dei dati personali, se i titolari hanno diffuso dati pubblici dell'interessato e la tempestiva comunicazione agli altri titolari del trattamento di eliminarli.

GDPR: cosa cambia per gli e-commerce

Con l'ingresso delle nuove norme in materia di privacy, anche i negozi online devono adeguarsi e introdurre una privacy policy differente. Il GDPR stabilisce diverse normative per gli e-commerce, oltre all'introduzione dell'informativa, devono essere modificate anche le preferenze di contatto, come nel caso di iscrizione a una newsletter o a un servizio in abbonamento.

Tra le altre norme previste per i negozi online, vi è l'introduzione di un consenso per i cookie, che deve essere assolutamente espresso dall'utente. Sugli e-commerce deve essere anche introdotta la possibilità per l'utente di cancellarsi, tale opzione deve essere facilmente accessibile e ben visibile. Per adeguarsi alle nuove regole del GDPR, nelle pagine del negozio online bisogna anche specificare sei dati saranno trasferiti in Paesi esteri, che non fanno parte dell'Unione Europea, così l'utente potrà accettare la circolazione dei suoi dati personali o richiederne la cancellazione immediata.

Ti potrebbero interessare anche:

Prima Pagina|Archivio|Redazione|Invia un Comunicato Stampa|Pubblicità|Scrivi al Direttore