Blog

GDPR: Nuovo regolamento europeo in materia di Privacy

Adegua la tua azienda di ottica alle nuove direttive

Tra meno di due mesi il regolamento europeo sulla privacy (GDPR – General Data Protection Regulation) avrà piena efficacia.

Quali sono le principali novità contenute in questo nuovo regolamento?
Quali interventi dovresti prendere in considerazione per adeguare la tua azienda?
Il tuo database clienti rispetta le norme contenute nella normativa europea?

Con questo articolo cerchiamo di fornirti maggiori dettagli e rispondere a queste domande e, se vuoi conoscere quali siano nello specifico le attività da svolgere per adeguare la tua situazione NON ESITARE A CONTATTARCI!

Oppure iscriviti gratuitamente al corso webinar che ti spiega la normativa e ti offre alcuni esempi pratici. Clicca qui, Visita la pagina e compila il form per poter iscriverti al corso.

QUANDO e PERCHE'?

Il nuovo Regolamento UE, entrato in vigore lo scorso 24 maggio, sarà direttamente applicabile in tutti gli Stati dell’Unione Europea a partire dal 25 maggio 2018.

Entro tale scadenza l’azienda dovrà già essere pronta e sarà quindi passibile di sanzione.

Il testo parla di sanzioni anche molto importanti, che possono arrivare fino al 4% del fatturato globale o a 20 milioni di euro. Ma queste saranno d’altra parte parametrizzate alla gravità della violazione, alla durata, al carattere colposo o intenzionale.

Il regolamento nasce dalla volontà di armonizzare le leggi emanate dai vari Paesi UE, facendo convergere l’impegno finora dimostrato verso un approccio Risk Based: un approccio che consiste nel rendere le aziende in grado di saper valutare i rischi a cui si sottopongono i propri dati.

CHI DOVRA' ADEGUARE LA PROPRIA DOCUMENTAZIONE?

Tutte le aziende italiane, più o meno strutturate, che possiedono dati di cittadini dell’unione europea dovranno adeguarsi alla normativa europea sulla privacy. Come spiega anche Federottica in questo articolo (LINK), ci sono degli aspetti della legge imprescindibili per tutti, mentre altri che vanno verificati caso per caso.

Alcune variabili possono essere rappresentate dal numero e dal rapporto esistente coi dipendenti, dal tipo di società, dalla presenza o meno di sistemi di videosorveglianza, dalla esistenza di siti internet, dalle modalità di gestione dei dati dei clienti attraverso il supporto di consulenti esterni…

IL REGOLAMENTO IN SINTESI

Il Regolamento introduce regole più chiare in materia di informativa e consenso, richiede una maggior presa di coscienza relativamente alle procedure operative, definisce i limiti al trattamento automatizzato dei dati personali ponendo le basi per l’esercizio di nuovi diritti da parte del consumatore.

Stabilisce infine criteri rigorosi per il trasferimento dei dati al di fuori dell’UE e per i casi di violazione dei dati personali (data breach).

A titolo esemplificativo, ma non esaustivo, il testo regolamenta: l’organizzazione aziendale ed il rapporto con i dipendenti, l’utilizzo di software gestionali, di siti web ed archivi dati, sistemi di videosorveglianza e sicurezza.

Da un lato imprese ed enti avranno più responsabilità ma, d’altro canto, potranno beneficiare di semplificazioni.

In caso di inosservanza delle regole sono previste sanzioni, anche elevate.

ALCUNI ESEMPI DELLA SUA APPLICAZIONE
  • Il consenso dell’interessato al trattamento dei dati personali dovrà essere, come oggi, preventivo e inequivocabile, anche quando espresso attraverso mezzi elettronici (ad esempio, selezionando un’apposita casella in un sito web).
  • Per trattare i dati sensibili, il Regolamento prevede che il consenso deve essere anche «esplicito». Viene esclusa ogni forma di consenso tacito (il silenzio, cioè, non equivale al consenso) oppure ottenuto proponendo a un interessato una serie di opzioni già selezionate.
  • Il consenso potrà essere revocato in ogni momento.
  • I trattamenti effettuati fino a quel momento dal titolare sulla base del consenso rimarranno comunque legittimi.
  • Il titolare del trattamento dovrà comunicare eventuali violazioni dei dati personali (data breach) all’Autorità nazionale di protezione dei dati.
  • Il  tuo software gestionale dovrà permettere la gestione della privacy rispettando i principi sopra, dovrà garantire determinati livelli di sicurezza e rispettare in generale il principio di Privacy by Design: ossia la progettazione del sistema di raccolta dati e dei consensi dovrà essere effettuato sulla base del concetto di protezione dei dati e della loro riservatezza e sicurezza.
  • Sarà importante definire o verificare le procedure condivise per:
    • Consentire ai proprietari dei dati di richiedere l’attuazione dei loro diritti;
    • Per ottenere del consenso e per verificare l’età degli interessati;
    • Per eventuali violazioni dei dati.
I PRINCIPALI ADEMPIMENTI DA PORRE IN ESSERE

a) Rivedere l’organizzazione interna dell’impresa conformandola al protocollo privacy (es. formalizzazione dei soggetti che compiono le operazioni di trattamento che dovranno essere specificatamente in possesso di autorizzazione da parte del titolare);

b) Formalizzare con contratto i rapporti tra titolare e responsabile del trattamento dati, delineandone le rispettive responsabilità, soprattutto, ma non solo, nel caso il cui il responsabile sia un soggetto (professionista o società specializzata) esterno;

c) Revisionare la modulistica con i clienti/utenti (riformulare le informative e raccogliere il nuovo consenso al trattamento dati);

d) Programmare ed attuare sistemi di sicurezza nella protezione dei dati;

e) Predisporre la documentazione dimostrativa della propria conformità alle regole previste nel Regolamento;

f) Formazione obbligatoria del personale;

g) Eventuale adesione a codici di correttezza e a sistemi di certificazione.

h) Predisporre un piano di aggiornamento/audit della documentazione redatta e delle procedure poste in essere.

 


Vuoi sapere come adeguare il tuo negozio di ottica a questo nuovo regolamento?

Compila il form sottostante, ti risponderemo il prima possibile!

 

Related Posts

Paste your AdWords Remarketing code here