Il GDPR è il nuovo Regolamento Generale sulla Protezione dei Dati, che entrerà in vigore il 25 maggio 2018, e che riguarda tutte le aziende attive in Europa, sia piccole che grandi.
Il GDPR tutela i dati personali e sensibili dei cittadini, inserendo delle procedure volte a rafforzare le procedure con cui le aziende raccolgono e conservano i dati. Si tratta di normative stringenti, che si applicano in misura diversa in base alla tipologia di azienda e al fattore rischio.
Il GDPR sarà attivo entro sei mesi dal 25 maggio, senza proroghe: se non vuoi che la tua azienda corra il rischio di essere sanzionata, è bene mettersi in regola prima che sia troppo tardi.
La normativa è piuttosto complessa da comprendere, noi abbiamo provato a semplificare e a rendere gli argomenti più semplici in modo che tu riesca ad agire per tempo. Si tratta di una serie di domande a cui rispondere e che ti serviranno per capire a che punto sei e cosa devi ancora fare.
Raccolta dei dati
- Quali dati personali raccogli e conservi attraverso siti internet e app?
- Le persone di cui possiedi i dati ti hanno dato il consenso esplicito per conservarli?
- Hai esplicitato in modo chiaro e puntuale nella tua privacy policy in che modo userai i dati? (ad es: invio newsletter, remarketing, campagne promozionali…)
- Sai dove conservi i dati delle persone che ti contattano?
- Dai la possibilità alle persone di aggiornare o poter cancellare i loro dati in qualsiasi momento?
- In che modo stai procedendo per mettere in sicurezza i dati delle persone? Usi sistemi crittografati e password sicure?
- Raccogli i dati di minorenni o entri in possesso di dati sensibili? Se sì, in che modo li conservi?
- Hai informato i clienti della nuova normativa?
Conoscenza e sensibilizzazione
- Le persone che lavorano con te conoscono il regolamento GDPR?
- Hai pianificato le azioni necessarie per gestire le richieste di modifica o eliminazione dei dati personali?
- Ti appoggi a fornitori terzi che entrano a loro volta in possesso di questi dati? Se sì, sei sicuro che loro seguano il GDPR?
- Hai contattato un ufficio legale o dei professionisti per una consulenza in materia GDPR?
Le sanzioni
Se non rispetti il regolamento, il GRPR prevede delle multe piuttosto corpose, che possiamo suddividere in due categorie:
- se l’informativa sui dati personali è mancante o incompleta, la sanzione oscilla tra i 3 mila e i 18 mila euro, nei casi più complessi anche 30 mila euro;
- se si verifica una violazione sulla cancellazione dei dati, la sanzione può arrivare a 100 milioni di euro o fino al 4% del fatturato complessivo.
Non vogliamo spaventarti, vogliamo solo renderti più consapevole del cambiamento in corso e dell’importanza di adattarsi al regolamento.
Se non sei sicuro del percorso da fare, ti suggeriamo di contattare il tuo studio legale di fiducia e di approfondire l’argomento.
