Privacy

Protezione dei dati personali: le nuove regole da conoscere

Operativo dalย 25 maggio 2018, ilย nuovo Regolamento generale sulla protezione dei datiย personaliย (General Data Protection Regulationย โ€“ GDPR) definirร  norme uniche per tutti i trattamenti effettuati nei Paesi dellโ€™Unione Europea.

Farsi trovare pronti รจ indispensabile, perย trasformareย gli obblighi di legge in opportunitร  di crescita e sviluppoย per il tuo business.

Intermezzo promozionale ... continua la lettura dopo il box:

E per aiutarti a farlo, MailUp mette a tua disposizioneย un nuovo eBookย dedicato allโ€™argomento, avvalendosi delle competenze dellโ€™Avvocato Marco Maglio, Presidente dellโ€™Osservatorio Europeo sulla Data Protection. Il white paper punta ad aiutare le aziende ad aggiornarsi e allinearsi alla nuova normativa, esplorando i principi e le questioni applicative che ridefiniranno lโ€™attivitร  di raccolta e trattamento.

Credits: Depositphotos #71684095
Raccolta e trattamento dei dati personali: perchรฉ essere in regola รจ cosรฌ importante?
Con il ruolo sempre piรน determinante deiย dati personali, considerati come motore di sviluppo per lโ€™impresa, e lโ€™ascesa delle nuoveย tecnologie di raccoltaย โ€“ IoT, big data, behavioural advertising, strumenti predittivi โ€“, la capacitร  di prevenzione delle violazioni legali รจ diventata fondamentale.

Gli elementi di novitร , perรฒ, sono tanti ed รจ necessario conoscerli e sapere come applicarsi per non incorrere in errori che mettano a rischio le attivitร  online dellโ€™azienda. Si va dai fattori relativi alleย operazioniย (informativa, raccolta del consenso, analisi del rischio, profilazione), aiย dirittiย dellโ€™interessato (portabilitร , oblio, limitazione), senza tralasciare i nuoviย attoriย in gioco (Data Privacy Officer) e iย rapportiย tra aziende e autoritร  Garante.

Credits: Depositphotos #58534305
Cosa significa il nuovo GDPR per la tua azienda
Tutte le aziende online, ma anche offline, raccolgono e trattano dati personali, siano quelli dei clienti, dei prospect, dei dipendenti o dei fornitori, e fino ad oggi la privacy รจ stata considerata comeย un fastidioso adempimento necessario, da rispettare per lo piรน con comportamenti formali, affidati alla supervisione di un legale.

Il nuovo GDPR europe, invece, poneย nuove prospettive al trattamento dei dati personali, dato cheย la privacy diventerร ย un vero e proprio processo aziendaleย da gestire in tutte le sue fasi, da quella ideativa a quella esecutiva.

I datiย personali, in pratica, sono diventatiย โ€œlโ€™equivalente della materia prima per lโ€™economia tradizionaleโ€ย โ€“ spiega lโ€™Avvocato Maglio โ€“ย โ€œlโ€™elemento base da trasformare nel prodotto per il mercatoโ€. Vanno quindi non solo raccolti, ma anche elaborati per generare fatturato per lโ€™azienda.

Raccogliere e gestire dati personali in modo adeguato, insomma, significherร  per le aziende poter:

Creare prodotti innovativi
Formulare offerte mirate ai consumatori, convertendoli in clienti fidelizzati
Garantire la sicurezza e migliorare lโ€™efficienza aziendale
Controllare, profilare e analizzare
Diventa essenziale, quindi, anche proteggere questo valore generato dal processo produttivo intorno ai dati e prevenirne possibili abusi.

Credits: Depositphotos #27088973
Ciรฒ che cambia, in sostanza, รจ quello che possiamo riassumere in questi dieci punti:

lโ€™informativa diventa breve e priva di riferimenti normativi:ย deve essere comprensibile anche ai minori e contenere nuovi elementi, come lโ€™origine dei dati e il tempo di conservazione previsto.
Il consenso al trattamento cessa di essere necessariamente espressoย e diventa un consenso inequivocabile e quindi desumibile in base ai comportamenti degli interessati.
I ruoli del trattamento, con lโ€™introduzione della figura delย Data Privacy Officer (il responsabile per la protezione dei dati personali),ย un vero manager dei database aziendali e non un semplice garante interno del legittimo trattamento dei dati.
Sparisce lโ€™obbligo di notificazione al Garanteย e si introduce il registro dei trattamenti
Scompare il Documento programmatico sulla sicurezzaย e nasce il Documento di valutazione di impatto del trattamento dei dati.
Vengono introdotti meccanismi di certificazione e nascono i cosiddettiย Sigilli di qualitร  della Privacy.
Vengono introdottiย nuovi diritti, come quello alla portabilitร  dei dati, per cui ogni interessato potrร  trasferire da un titolare a un altro i dati che lo riguardano.
Diventa essenzialeย progettare la tutela dei dati personaliย e documentare lโ€™attenzione verso lโ€™analisi dei rischi connessi al trattamento dei dati personali.
Le norme seguono il soggetto cui si riferiscono i dati:ย ogni cittadino europeo ha diritto di vedere applicato il regolamento europeo anche quando i dati sono raccolti da una societร  extraeuropea.
Le sanzioni, in caso di violazione, aumentano significativamente e per le multinazionali sono calcolate in percentuale (fino al 4%) del fatturato del Gruppo.
Mappare le proprie banche dati, ripensare i processi di trattamento dei dati e impegnarsi perย estrarre valore dalle informazioni di cui si dispone, nel rispetto degli interessati,ย diventa essenziale oggi per raggiungere lโ€™obiettivo della nuova normativa: permettere alle imprese di direย โ€œPrivacy is good for businessโ€.

http://www.ninjamarketing.it/2017/09/29/regolamento-generale-sulla-protezione-dei-dati-personali/