Il 25 maggio 2018 è stato un giorno piuttosto importante per internet e per la nostra privacy: in questa data è entrata in vigore la normativa europea sulla protezione dati denominata anche GDPR, che è andata a sostituire il Codice Privacy, approvato tramite il decreto Decreto Legislativo n. 196/2003.
Perché questo cambiamento?
La vecchia normativa non aveva preso in considerazione i social media, il cloud e i tanti altri servizi che adesso sono parte integrante della nostra vita. Grazie al GDPR, l’Europa sì è adeguata all’evoluzione degli strumenti che utilizziamo quotidianamente e con cui registriamo, trasmettiamo e archiviamo i dati dei nostri utenti e dipendenti.
In cosa consiste il GDPR?
La normativa del 2018 ha introdotto alcuni importanti novità:
La nomina di un Data Protection Officer (DPO)
È una figura obbligatoria soltanto per le grandi aziende. Si tratta di una figura, interna o esterna alla struttura del titolare, che e deve occuparsi della corretta applicazione della normativa.
Violazione dei dati
Viene introdotto il diritto per gli utenti di venire a conoscenza delle violazioni dei propri dati personali (“data breach”). Nel caso di incidenti di sicurezza relativi al trattamento dei dati, il titolare del trattamento dovrà organizzarsi per procedere alla comunicazione al Garante Privacy dell’avvenuto incidente.
Le sanzioni
Il GDPR ha introdotto delle sanzioni molto più severe rispetto alla precedente normativa. La sanzione amministrativa può arrivare a 20 milioni di euro o al 4% del fatturato.
Cosa devo fare per essere in regola?
Per non incappare in sanzioni che potrebbero mettere a rischio la tua impresa, è necessario attrezzare il tuo sito internet con una banner per la policy e delle pagine che dichiarino in modo preciso come vengono trattati i dati e come questi vengono “collezionati”. Se non hai idea di come adeguare il tuo sito alla normativa ormai in vigore da circa due anni, ti consigliamo di contattarci. Nel minor tempo possibile, ti indicheremo cosa manca al tuo sito web.
Commenti recenti