Il GDPR, ossia l’acronimo di General Data Protection Regulation è un nuovo Regolamento Generale sulla Protezione dei dati. Si tratta di una normativa approvata nell’aprile 2016 dal Parlamento Europeo.
Questa non è altro che una revisione di una legge del 1995 che è entrata in vigore il 25 maggio 2018, con lo scopo di portare al massimo la protezione della privacy all’interno di un contesto in cui dominano i big data.
Il compito del GDPR è anche quello di standardizzare ogni legislazione europea che fino ad oggi sono state diverse.
Tutti coloro che sono interessati a questo adeguamento sono le pmi e tutte le aziende che si trovano all’interno dei confini europei e che hanno in sé un sistema che elabora i dati personali di ogni utente.
Le differenze dal GDPR del 1995
Quindi, come abbiamo visto prima, le imprese e gli enti pubblici dovranno adeguare il proprio sistema di gestione del trattamento dei dati entro il 25 maggio 2018. Questo ha come scopo la prevenzione della perdita di dati e l’impedimento di condivisioni non autorizzate. Si tratta di una ridefinizione in cui si va a fare una modifica all’interno dell’organizzazione dell’azienda ma non va ad intaccare la relazione tra azienda e cliente.
Tutte le imprese coinvolte devono regolamentarsi al fine di elaborare dei metodi che tengono sempre sotto controllo il trattamento dei dati degli utenti che visitano un determinato portale. In questa caso è molto importante anche rispettare l’obbligo di usare formati interoperabili.
In cosa consiste l’informativa
In base al nuovo regolamento, è necessario che la richiesta di consenso che l’utente ha davanti, sia leggibile e accessibile con molta facilità. Si tratta di una richiesta che deve comprendere anche una dichiarazione esplicita sull’uso che il titolare del portale farà dei dati raccolti, per quanto tempo questi saranno conservati e se ha intenzione o meno di trasferirli a un paese terzo.
È diritto dell’utente chiedere informazioni su come verranno trattati i propri dati e di chiederne poi anche un’eventuale cancellazione. Infatti, un punto molto importante del Nuovo Regolamento Generale sulla Protezione dei dati è il data breach: nel momento in cui si verifica una violazione della privacy, il titolare ha il compito di comunicare questa violazione entro 72 ore presso l’Autorità nazionale di riferimento e, a volte, anche all’utente.
Cosa succede alle aziende che non si adeguano
È molto importante che ogni azienda che opera nel settore del marketing si adegui quanto prima al GDPR, in quanto non solo offre sicurezza e trasparenza, ma riesce anche a stimolare la ricerca di nuovi modelli comunicativi.
Chi non si adegua a questo regolamento rischia delle sanzioni del 4% sul fatturato annuo oppure una sanzione di 20 milioni di euro.
Per questo è bene iniziare a documentarsi sui dettagli vari e riorganizzare presto il proprio sistema.
