Il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’UE è stato introdotto per unificare tutti gli approcci degli Stati membri dell’UE in materia di regolamentazione dei dati. Tutte le leggi sulla protezione dei dati devono essere applicate in modo identico in tutti i paesi dell’UE. Proteggerà i cittadini dell’UE dalle organizzazioni che usano i loro dati in modo irresponsabile e li mette a capo di quali informazioni sono condivise, dove e come sono condivise. Viene identificato come uno strumento abilitante del mercato digitale. Si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.
Il GDPR entra in vigore il 25 maggio e continuerà ad applicarsi a tutte le imprese che gestiscono i dati dei residenti dell’UE, sostituendo in modo efficace l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. La conformità con il GDPR è vitale. Qualsiasi azienda trovata non aderente alle regole potrebbe avere multe fino a 20 milioni di euro o il 4% del fatturato annuale globale della società, anche se le sanzioni più severe saranno riservate alle peggiori violazioni dei dati o all’abuso di dati.
GDPR, cosa comporta e cosa fare
Il GDPR è stato creato per regolamentare il modo in cui le aziende utilizzano i dati, garantendo che siano gli stessi in tutta l’UE. Sebbene si applichi alle piccole imprese e alle grandi aziende, storie recenti, come lo scandalo di Cambridge Analytica , hanno dimostrato quanto grandi organizzazioni come Amazon, Google, Twitter e Facebook non stiano rispettando rigorosamente un unico insieme di regole. Infatti come dato personale e sensibile sono considerati anche gli identificativi online come cookie, indirizzi IP, geolocalizzazione ed email. Con questo regolamento si dovrà raccogliere dati online e offline rispettando determinate caratteristiche. Ecco cosa c’è da sapere:
- l’utente deve fornire il proprio consenso in modo esplicito e tracciabile
- l’informativa sul trattamento dei dati personali deve essere trasparente, chiara e facilmente accessibile
- i dati raccolti dovranno essere pertinenti, adeguati e limitati alle finalità per cui vengono richiesti e trattati.
D’ora in poi i dati potranno essere raccolti e utilizzati solo per gli scopi specifici esplicitati nel consenso. È necessario quindi aggiungere un nuovo modulo di consenso o aggiornare quello già presente in caso di nuovi servizi o funzioni del tuo sito web, della tua app o del tuo programma fedeltà che prevedono l’utilizzo dei dati dei tuoi utenti.