GDPR: come sopravvivere alla nuova normativa

Il GDPR è il nuovo Regolamento Generale sulla Protezione dei Dati, che entrerà in vigore il 25 maggio 2018, e che riguarda tutte le aziende attive in Europa, sia piccole che grandi.

Il GDPR tutela i dati personali e sensibili dei cittadini, inserendo delle procedure volte a rafforzare le procedure con cui le aziende raccolgono e conservano i dati. Si tratta di normative stringenti, che si applicano in misura diversa in base alla tipologia di azienda e al fattore rischio.

Il GDPR sarà attivo entro sei mesi dal 25 maggio, senza proroghe: se non vuoi che la tua azienda corra il rischio di essere sanzionata, è bene mettersi in regola prima che sia troppo tardi.

La normativa è piuttosto complessa da comprendere, noi abbiamo provato a semplificare e a rendere gli argomenti più semplici in modo che tu riesca ad agire per tempo. Si tratta di una serie di domande a cui rispondere e che ti serviranno per capire a che punto sei e cosa devi ancora fare.

Raccolta dei dati

  • Quali dati personali raccogli e conservi attraverso siti internet e app?
  • Le persone di cui possiedi i dati ti hanno dato il consenso esplicito per conservarli?
  • Hai esplicitato in modo chiaro e puntuale nella tua privacy policy in che modo userai i dati? (ad es: invio newsletter, remarketing, campagne promozionali…)
  • Sai dove conservi i dati delle persone che ti contattano?
  • Dai la possibilità alle persone di aggiornare o poter cancellare i loro dati in qualsiasi momento?
  • In che modo stai procedendo per mettere in sicurezza i dati delle persone? Usi sistemi crittografati e password sicure?
  • Raccogli i dati di minorenni o entri in possesso di dati sensibili? Se sì, in che modo li conservi?
  • Hai informato i clienti della nuova normativa?

Conoscenza e sensibilizzazione

  • Le persone che lavorano con te conoscono il regolamento GDPR?
  • Hai pianificato le azioni necessarie per gestire le richieste di modifica o eliminazione dei dati personali?
  • Ti appoggi a fornitori terzi che entrano a loro volta in possesso di questi dati? Se sì, sei sicuro che loro seguano il GDPR?
  • Hai contattato un ufficio legale o dei professionisti per una consulenza in materia GDPR?

Le sanzioni

Se non rispetti il regolamento, il GRPR prevede delle multe piuttosto corpose, che possiamo suddividere in due categorie:

  • se l’informativa sui dati personali è mancante o incompleta, la sanzione oscilla tra i 3 mila e i 18 mila euro, nei casi più complessi anche 30 mila euro;
  • se si verifica una violazione sulla cancellazione dei dati, la sanzione può arrivare a 100 milioni di euro o fino al 4% del fatturato complessivo.

Non vogliamo spaventarti, vogliamo solo renderti più consapevole del cambiamento in corso e dell’importanza di adattarsi al regolamento.

Se non sei sicuro del percorso da fare, ti suggeriamo di contattare il tuo studio legale di fiducia e di approfondire l’argomento.