Skip to main content
Tel.: 045 573166 - Tel. Ass. Tecnica: 045 573822

Scadenza GDPR: come mettersi in regola

Pubblicato in News.

Il GDPR: una nuova era per la protezione dei dati personali

Il 25 maggio 2018 diventerà applicabile il nuovissimo GDPR (General Data Protection Regulation) in materia di protezione dei dati personali e per le aziende e le pubbliche amministrazioni che operano nel settore del web è obbligatorio mettersi in regola per evitare il rischio di incorrere in sanzioni.

Chi sono i destinatari delle nuove norme

I destinatari delle nuove norme contenute nel GDPR sono tutte quelle imprese che operano all’interno dell’Unione Europea o quelle che seppur collocate in territori fuori dall’Unione, intrattengono relazioni commerciali con l’UE.

Obiettivi del GDPR

La nuova normativa GDPR si pone come obiettivo di rendere omogenee e trasparenti le modalità di trattamento dei dati personali, quindi per le imprese è obbligatorio adottare delle misure adeguate per la tutela della privacy.

Nomina del Data Privacy Officer

In particolare, ogni azienda deve nominare un Data Privacy Officer (DPO) che si occupi di gestire, archiviare o raccogliere i dati personali rispettando le linee guida fornite dal GDPR. La nomina del DPO è obbligatoria se l’azienda è un soggetto pubblico, se si trattano dati personali, sensibili o giudiziari; può essere incaricato anche un consulente esterno all’azienda.

Modifica delle modalità di raccolta del consenso

Il GDPR detta specifiche linee guida per il trattamento dei dati da parte dell’azienda, specificando che bisogna modificare la modalità di raccolta di consenso: introduzione del consenso consapevole e informativa semplificata, con questi due strumenti si cerca di rendere più chiaro e trasparente il sistema di raccolta dati.

Strumenti da implementare prima della scadenza

Le aziende, prima della fatidica scadenza di maggio 2018, devono prevedere nuovi strumenti in materia di raccolta e conservazione dei dati personali:

  • sostituire i sistemi di archiviazione locale con quelli centralizzati che gestiscano automaticamente le autorizzazioni e l’acceso ai dati;
  • realizzare una mappatura dei dati raccolti;
  • tutelare i dati personali con l’introduzione della crittografia;
  • creare il cosiddetto registro dei trattamenti, un documento dove indicare le finalità del trattamento dati, le modalità di conservazione e le misure di sicurezza adottate per la protezione.

Sanzioni per il mancato adeguamento

Se le aziende non introducono queste specifiche modalità di raccolta e conservazione dei dati sono previste sanzioni amministrative e penali.

I nostri contatti

Per maggiori informazioni o per richiedere un preventivo, CONTATTACI!