Come funziona il GDPR?

Dopo l’approvazione del Parlamento europeo dell’aprile 2016, a partire dal 25 maggio 2018 è applicabile in tutti gli Stati Membri dell’Unione Europea il nuovo Regolamente 2016/679, anche noto come GDPR ( General Data Protection Regulation ).
La nuova normativa sulla privacy dei dati è uno dei cambiamenti più rilevanti degli ultimi 20 anni: modificherà totalmente il modo in cui i dati vengono gestiti in tutti i campi, dall’assistenza sanitaria al settore bancario e oltre.

Cosa si intende per dati personali?

Il GDPR è applicato ai dati personali, vale a dire ad una qualsiasi informazione che identifica o che rende identificabile una persona fisica e che può fornire dettagli circa le sue caratteristiche. Tale definizione comprende un’ampia gamma di identificativi personali, inclusi dati anagrafici,dati sulla posizione, abitudini o sullo stile di vita.

In che modo il GDPR influenza le strategie di marketing? E cosa fare per adeguarsi?
I dati personali esercitano un ruolo fondamentale nelle strategie di marketing digitale o diretto e per questo motivo l’organizzazione deve dimostrare di ottenere il consenso dei dati in modo conforme, lecito ed equo. A tal proposito esistono società professionali, come la Saltech s.r.l, che erogano servizi di consulenza aziendale per adeguare le imprese alle ultime novità in fatto di privacy e sicurezza dati circa la nuova direttiva europea. Tali servizi sono divenuti ormai essenziali per l’evoluzione del mondo digitale odierno, soprattutto per evitare le pesanti sanzioni previste e per perfezionare al meglio un’efficace strategia di marketing digitale o diretto.

Modifiche chiave del GDPR

Lo scopo principale di questa normativa è proteggere tutti i cittadini UE dalle violazioni della privacy e dei dati. Nonostante i principi cardine sulla privacy dei dati non varino rispetto alla direttiva precedente, sono state attuate alcune variazioni alle politiche di regolamentazione, tra cui:

  • Aumento della portata territoriale: il GDPR viene esteso a tutte le società che trattano i dati dei residenti dell’Unione, a prescindere da dove questa sia collocata. La normativa precedente, riguardo a questo argomento, risultava alquanto ambigua. Adesso,invece, appare chiaro che anche le imprese extra-UE, che offrono beni e servizi ai cittadini europei,devono attenersi all’attuale normativa,indipendentemente dal fatto che il proprio operato richieda pagamenti;
  • Consenso: la richiesta di consenso deve essere presentata in forma intellegibile, con un linguaggio chiaro ed accessibile. Inoltre, è previsto che nel caso un interessato abbia intenzione di procedere con il ritiro di tale consenso, tale procedura dovrà presentarsi con una forma ugualmente comprensibile;
  • Sanzioni: le società che violano il GDPR possono ricevere una multa che arriva fino ai 20 milioni euro o che equivale al 4% del fatturato annuo globale, quando superiore;
  • Notifica di violazione: i responsabili del trattamento dati, non appena prendono coscienza di un’eventuale violazione, sono tenuti ad avvisare i propri clienti non oltre le 72 ore;
  • Diritto all’oblio (o alla cancellazione): l’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali e di cessare la loro ulteriore diffusione a terzi, a patto che sussista una delle giustificazioni riportate nell’articolo 17 della normativa;
  • Portabilità dei dati: in base all’articolo 20, l’interessato ha il diritto di ricevere, in un formato di uso comune e leggibile da dispositivi automatici, i dati personali che lo riguardano forniti ad un titolare del trattamento. Inoltre, ha anche la possibilità di trasmettere tali dati ad un altro titolare senza impedimenti da parte del titolare precedente;
  • Garanzie per i minori: è garantita un’ulteriore protezione per questo tipo di dati personali, poiché i minori sono meno consapevoli dei rischi e delle conseguenze della condivisione dei dati e dei loro diritti. Maggiormente per questo motivo qualsiasi informazione diretta tipicamente ad un minore dovrebbe essere adeguata per essere compresa in modo rapido e semplice. Inoltre,il consenso esplicito per l’utilizzo dei servizi Internet e dei social media da parte dei minori di 16 anni, deve essere fornito dal genitore o da chi esercita la patria potestà;
  • È stata apportata una leggera modifica al testo della cookie policy, in modo da renderlo più conforme ed omogeneo con la privacy policy;
  • È stato introdotto anche un ampliamento circa i dati sensibili includendo anche dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale.

Importante è anche l’inserimento della nuova figura professionale del DPP ( Data Protection Officer ): elemento imprescindibile ed obbligatorio per tutti gli Stati membri per la tutela dei dati. Il DPO è un professionista con particolari competenze giuridiche ed informatiche; il suo compito principale prevede la valutazione, l’osservazione e la gestione del trattamento dati allo scopo da renderlo conforme alla normative europee e nazionali in termini di privacy.

Lo scopo principale della GDPR è di mettere i cittadini europei in una condizione di maggiore fiducia nei confronti delle nuove tecnologie e, allo stesso tempo, si pone come un avvertimento per le aziende in modo che operino in materia di dati personali con maggiore responsabilità e competenza.

Scopri di più su come metterti in regola.

© Club della beccaccia