Il GDPR è un nuovo regolamento dell’Unione Europea, che riguarda il trattamento dei dati e la privacy, ed entrerà in vigore il 25 maggio 2018. Tutti i paesi dell’unione dovranno adeguarsi alla normativa, ma più nello specifico il nuovo regolamento è rivolto a tutte quelle imprese che nello svolgere le proprie attività raccolgono in maniera sistematica dati di persone fisiche. Non adeguarsi alle nuove regole sul trattamento dei dati può portare a sanzioni importanti, per questo motivo vi spiegherò in pochi punti le principali novità e peculiarità del nuovo regolamento.
1) Ogni attività dovrà dotarsi di un registro dei trattamenti, dove vengono riportati i titolari e responsabili del trattamento dei dati e come queste informazioni verranno usate.
2) Le informative sulla privacy, che già da molti anni siamo abituati ad accettare senza dedicarci troppa attenzione, dovranno essere ancora più dettagliate: si dovrà specificare la finalità della raccolta dati e se soggetti terzi potranno avere eventualmente accesso ai dati.
3) Dovrà essere presente una nuova figura nella tua impresa: il DPO (Data Protection Officer), cioè un mediatore tra il titolare e il garante della privacy, che avrà sempre come funzione quella di controllare il trattamento dei dati. Va specificato che il DPO non va nominato in quelle imprese dove i dati sono trattati da liberi professionisti individuali o da imprese a gestione familiare (piccole/medie imprese).
Ormai manca poco più di un mese all’entrata in vigore del regolamento. Se sei un azienda e non sai se il tuo sito internet rispetta le nuove regole vigenti sulla privacy, puoi contattarci. Un nostro consulente potrà aiutarti a valutare lo stato del tuo sito web in termini di privacy, ed eventualmente ti aiuterà a rispettare le nuove normative.
Per consultare direttamente il regolamento basta andare sul sito del Garante, dove è possibile leggere nello specifico tutte le novità introdotte dal GDPR.