GDPR web agency Diple Parma

Regolamento GDPR: Cosa c’è da sapere e cosa fare

L’argomento ricorrente degli ultimi giorni? Senza ombra di dubbio l’entrata in vigore del GDPR (General Data Protection Regulation), ovvero il nuovo regolamento dell’Unione Europea per la raccolta e il trattamento dei dati degli utenti.

Una normativa che avrà un impatto su larga scala. Non riguarderà, infatti, solo multinazionali o colossi del web, ma anche professionisti del mondo digital.

Giusto per fare un po’ di chiarezza, vediamo quali sono gli aspetti di questo GDPR che è importante conoscere per muoversi nel modo migliore e affrontare il cambiamento. Ecco cosa bisogna sapere!

 

  • QUALI DATI RIGUARDA LA NUOVA NORMATIVA

L’entrata in vigore del GDPR ha cambiato anche la definizione di dato personale e sensibile. Da oggi includerà non solo i classici e più comuni dati sensibili, ma anche altri elementi identificativi online quali cookie, email, geolocalizzazione e indirizzo IP.

 

  • CHI RIGUARDA

Questo è veramente “il quesito”! Bene, il GDPR riguarda tutte quelle aziende che raccolgono ed elaborano dati personali di cittadini europei, online e offline, all’interno o fuori dall’Unione europea. Quindi, tutti coloro che possiedono e utilizzano un database di indirizzi email per l’invio di newsletter, o hanno in gestione attività nell’ambito del web marketing, devono fare ancora più attenzione e richiedere un ulteriore consenso ai destinatari.

 

  • COME RACCOGLIERE I DATI DA OGGI

Ecco quali caratteristiche dovrà rispettare la raccolta online e offline dei dati:

  • l’utente deve fornire il proprio consenso in modo esplicito e tracciabile, possibilmente un doppio consenso con cui si conferma due volte l’iscrizione al servizio;
  • trasparenza dell’informativa sul trattamento dei dati personali, quindi chiara e facilmente accessibile;
  • i dati raccolti dovranno essere pertinenti e limitati alle finalità per cui vengono richiesti e trattati.

 

  • DOCUMENTI UTILI

Siamo d’accordo sul fatto che una multa non piace a nessuno quindi, per evitare sanzioni che possono arrivare fino al 4% del fatturato dell’azienda, è bene tenere presente di raccogliere la documentazione dei vari trattamenti dati realizzati e tenerli a disposizione per eventuali controlli.

 

Questa attenzione non deve limitarsi alla vostra azienda, ma anche ai fornitori. In sintesi, è bene preferire partner o collaborazioni con chi può dimostrare di operare in modo conforme al regolamento GDPR.

Infine, l’ultimo passaggio è quello di controllare periodicamente se sono stati apportati aggiornamenti o integrazioni alle normative.

 

  • CONSERVAZIONE E TRATTAMENTO DEI DATI

Con l’entrata in vigore del GDPR i dati raccolti potranno essere utilizzati solo per scopi chiari, esplicitati nel consenso e non per altre iniziative correlate. Non è da dimenticare il fatto che le misure adottate devono garantire sicurezza durante tutto il processo, dalla fase di raccolta sino a quella di elaborazione e conservazione dei dati. Solo in caso di esplicita autorizzazione la conservazione dei dati può avvenire in server situati al di fuori dell’Unione Europea.

Fateci sapere cosa ne pensate nella nostra pagina Facebook e LinkedIn !

Se vuoi ricevere sempre aggiornato sul mondo web e digital

Iscriviti alla newsletter

redazione