Per GDPR (General Data Protection Regulation) si intende il Regolamento Generale sulla protezione dei dati, entrato ufficialmente in vigore il 25 maggio 2018 in tutti i paesi dell’Unione Europea.
Da mesi se ne parla e il web ha iniziato una forte satira in merito su un argomento, però, ancora non del tutto chiaro.
Questo regolamento prevede obblighi e rispetto nei confronti del trattamento e della gestione dei dati di tutti gli utenti sul web.
La normativa deve essere applicata da tutte le aziende che hanno sede nell’Unione Europea e tutte le aziende estere che trattano i dati dei cittadini dei 28 stati Europei.
Le violazioni del GDPR comportano pene e multe fino a 20milioni di euro o del 4% sui ricavi annui.
Il regolamento è un testo che è stato istituito per uniformare le leggi europee sul trattamento dei dati ed il nostro assoluto diritto nel controllare tutte le informazioni che ci riguardano.
Dunque è assolutamente necessario che tutte le aziende si adeguino al regolamento per non mettere a rischio i diritti degli individui e le proprie imprese.
La GDPR coinvolge tutte quelle aziende che gestiscono qualsiasi tipo di dato personale dei propri clienti.
Dati che spaziano dal profilare i dipendenti, i clienti o terzi.
Informazioni ricavate dalle ricerche di mercato, database delle risorse umane, attività di “targetizzazione” mirata sui clienti.
Se hai un’azienda, ricordati di:
- Dotare i server e i database della tua azienda con software altamente sofisticati per monitorare e prevenire attacchi esterni informatici sospetti
- Istruire e consapevolizzare i tuoi dipendenti sulla nuova normativa
- Proteggere tutti i dati dei tuoi clienti da accessi esterni non autorizzati
- Avere un ottimo Data Protection in caso di Breach (violazione) entro 72 ore da quando la violazione accade
- Assumere nell’organico un esperto DPO (Data Protection Officer)
D’ora in poi le aziende dovranno chiedere ai propri clienti il consenso del trattamento, attraverso un messaggio chiaro, semplice e diretto (stop alle informative chilometriche con postille minuscole ed ingannevoli); l’azienda dovrà dotarsi di un registro delle attività in cui si elencano le varie possibili finalità in cui verranno inseriti ed elaborati i dati, le scadenze e l’eventuale cancellazione.
È un argomento complesso, è vero, ma è fondamentale iniziare ad avere le basi e consapevolezza in merito.
Siamo l’agenzia di comunicazione che ti fa fare un cambiamento in meglio, rimani al passo con i tempi!