Tempo di lettura dell'articolo 1 minuti
A partire dal 25 maggio 2018 entra in vigore il Regolamento Ue 2016/679, noto come G.D.P.R. (General Data Protection Regulation).
Ma siamo sicuri di sapere bene cosa è da fare per metterci in regola? Abbiamo creato uno schema che riassume tutti i punti salienti della nuova normativa.
A chi è destinata:
aziende che raccolgono o elaborano dati personali online e offline di cittadini Europei dentro e fuori l’Unione Europea.
Quali sono i nuovi dati coinvolti:
La definizione di dato personale e sensibile è adesso più ampia e include anche gli identificativi online:
– cookies
– indirizzo ip
– geolocalizzazione
– e-mail
Raccolta dei dati:
– Consenso: esplicito e tracciabile non deve condizionare l’accesso a un servizio
– Trasparenza: l’informativa deve essere completa chiara, aggiornata e facilemente accessibile
– Pertinenza: dati sempre adeguati, pertinenti e limitati alle finalità per cui sono stati raccolti e tracciati
Trattamento e storage del dato:
– Scopo e utilizzo: i dati possono essere utilizzati per gli scopi specifici dichiarati al consenso
– Responsabilità: le aziende sono responsabili dela propria conformità al Regolamento
– Sicurezza: Le misure adottate devono garantire la piena sicurezza della raccolta, elaborazione e storage
Cosa fare?
Documentazione
richiedi la ducumentazione di tutti i trattamenti dei dati realizzati per la tua azienda
Fornitori
Seleziona i fornitori in base alla loro conformità alle linee guida GDPR
Certificazione
Prediligi partner che abbiano le certificazioni necessareie per la protezione dei dati online: ePrivacy
Informazione
Sensibilizza team e collaboratori all’interno dell’azienda sui temi della privacy
Consigli?
Un ottimo strumento facile da utilizzare è il modulo ELPrivacy di Elabora WEB S.r.l., per informazioni potete accedere qui: https://www.elaborawebsrl.com/