Il GDPR: tutto quello che c’è da sapere
L’acronimo di General Data Protection Regulation, è un regolamento dell’Unione Europea che disciplina la protezione dei dati personali delle persone fisiche. Il GDPR è entrato in vigore il 25 maggio 2018 e si applica a tutti i soggetti che trattano dati personali di persone fisiche nell’Unione Europea, indipendentemente dalla loro sede.
Cosa sono i dati personali?
I dati personali sono qualsiasi informazione relativa a una persona fisica identificata o identificabile. Tra i dati personali rientrano, ad esempio, il nome, l’indirizzo, il numero di telefono, l’indirizzo e-mail, l’immagine, la posizione geografica, l’ID utente, i dati di navigazione, i dati di pagamento, ecc.
Quali sono i principi del GDPR?
Il GDPR si basa su una serie di principi fondamentali, tra cui:
- Legalità, correttezza e trasparenza – Il trattamento dei dati personali deve essere lecito, corretto e trasparente.
- Limitazione delle finalità – I dati personali devono essere raccolti per scopi specifici, espliciti e legittimi e non devono essere ulteriormente trattati in modo incompatibile con tali scopi.
- Minimizzazione dei dati – I dati personali devono essere raccolti e conservati in modo tale da essere adeguati, pertinenti e limitati a quanto necessario per gli scopi per i quali sono trattati.
- Equità – I dati personali devono essere trattati in modo equo e leale.
- Precisione – I dati personali devono essere accurati e aggiornati.
- Limitazione della conservazione – I dati personali devono essere conservati per un periodo di tempo non superiore a quello necessario per gli scopi per i quali sono stati raccolti.
- Integrità e riservatezza – I dati personali devono essere trattati in modo tale da garantire la sicurezza e la riservatezza.
- Accountability – Il titolare del trattamento deve essere in grado di dimostrare di aver adempiuto ai principi del GDPR.
Cosa sono le violazioni del GDPR?
Una violazione del GDPR si verifica quando si verifica una violazione della sicurezza che porta alla distruzione, alla perdita accidentale, alla modifica, alla divulgazione non autorizzata o all’accesso ai dati personali.
Quali sono le sanzioni per le violazioni del GDPR?
Le sanzioni per le violazioni del GDPR possono essere molto elevate. Le autorità di controllo possono imporre multe fino a 20 milioni di euro o al 4% del fatturato globale annuo dell’impresa, se superiore.
Come essere in regola con il GDPR?
Per essere in regola con il GDPR, le imprese devono adottare una serie di misure, tra cui:
- Nominare un responsabile della protezione dei dati (DPO).
- Elaborare una valutazione d’impatto sulla protezione dei dati (DPIA), se necessario.
- Informarti gli interessati del trattamento dei loro dati personali.
- Ottenere il consenso degli interessati per il trattamento dei loro dati personali.
- Fornire agli interessati l’accesso ai loro dati personali.
- Correggere o eliminare i dati personali inesatti o non necessari.
- Proteggere i dati personali da accessi non autorizzati, divulgazioni, alterazioni o distruzioni.
Suggerimenti aggiuntivi
Inoltre, ecco alcuni suggerimenti per essere in regola con il GDPR:
- Coinvolgi il tuo team – Il GDPR è un processo che coinvolge l’intera azienda. Assicurati di coinvolgere il tuo team in tutte le fasi del processo.
- Inizia con un piccolo progetto – Non cercare di implementare il GDPR tutto in una volta sola. Inizia con un piccolo progetto che possa essere implementato rapidamente e facilmente.
- Continua a imparare – Il GDPR è un regolamento complesso che è in continua evoluzione. Continua a imparare per rimanere in regola.
Io, personalmente, non sono esperto di GDPR e pertanto, sul mio sito www.stefanoindaco.com e su quelli che ho creato mi sono affidato ad un servizio molto valido, Iubenda, di cui farò un tutorial prossimamente.
Se vuoi maggiori informazioni sul servizio che uso io clicca QUI