A partire dal 25 maggio 2018 entra in vigore il Regolamento Ue 2016/679, noto come G.D.P.R. (General Data Protection Regulation).

Ma siamo sicuri di sapere bene cosa è da fare per metterci in regola? Abbiamo creato uno schema che riassume tutti i punti salienti della nuova normativa.

A chi è destinata:

aziende che raccolgono o elaborano dati personali online e offline di cittadini Europei dentro e fuori l’Unione Europea.

Quali sono i nuovi dati coinvolti:

La definizione di dato personale e sensibile è adesso più ampia e include anche gli identificativi online:

– cookies
– indirizzo ip
– geolocalizzazione
– e-mail

Raccolta dei dati:

– Consenso: esplicito e tracciabile non deve condizionare l’accesso a un servizio
– Trasparenza: l’informativa deve essere completa chiara, aggiornata e facilemente accessibile
– Pertinenza: dati sempre adeguati, pertinenti e limitati alle finalità per cui sono stati raccolti e tracciati

Trattamento e storage del dato:

– Scopo e utilizzo: i dati possono essere utilizzati per gli scopi specifici dichiarati al consenso
– Responsabilità: le aziende sono responsabili dela propria conformità al Regolamento
– Sicurezza: Le misure adottate devono garantire la piena sicurezza della raccolta, elaborazione e storage

Cosa fare?

Documentazione
richiedi la ducumentazione di tutti i trattamenti dei dati realizzati per la tua azienda
Fornitori
Seleziona i fornitori in base alla loro conformità alle linee guida GDPR
Certificazione
Prediligi partner che abbiano le certificazioni necessareie per la protezione dei dati online: ePrivacy
Informazione
Sensibilizza team e collaboratori all’interno dell’azienda sui temi della privacy

Consigli?

Un ottimo strumento facile da utilizzare è il modulo ELPrivacy di Elabora WEB S.r.l., per informazioni potete accedere qui: https://www.elaborawebsrl.com/

Tags: