blank

GDPR: Cos’è, Che Significa, Cosa Fare e Cosa Cambia [GUIDA 2020]

Il GDPR, acronimo di General Data Protection Regulation, è il regolamento UE n. 2016/679 in materia di Privacy e Diritto all’Oblio. Continua a leggere e scopri cos’è il GDPR, che significa, cosa fare e cosa cambia per la tua reputazione online.

blank

Il GDPR in sintesi

Il GDPR in sintesi si compone di 99 articoli, nei quali potrai riscontrare le seguenti novità:

Informazioni: avrai il diritto ad avere delle informazioni più chiare per il consenso dei dati personali.

Diritto all’oblio: hai la possibilità di chiedere la rimozione delle informazioni infamanti che possono comparire su un motore come Google. Grazie al GDPR potrai rivolgerti a un professionista abilitato alla loro eliminazione o deindicizzazione dato che Google ha tempi molto lunghi.

Limiti al trattamento automatizzato: sono definiti i limiti alla divulgazione automatica dei dati e delle informazioni senza il tuo consenso.

Trasferimento dati: sono stabiliti i criteri per il trasferimento dei dati, sia permettendo la condivisione che prevedendo anche l’estensione delle norme alle aziende con sede al di fuori dell’Ue, se riferite a soggetti presenti in Europa.

Sanzioni: in caso di violazione delle direttive in materia, le sanzioni possono ammontare a 20 milioni oppure al 4% dei ricavi annui dell’azienda.

blank

Cos’è il GDPR

I tuoi dati personali, le informazioni finanziarie e le preferenze che effettui negli acquisti, nel visualizzare un sito o nel selezionare un particolare prodotto, sono oggi mediaticamente esposti e possono essere soggetti a utilizzi impropri e non autorizzati. 

Una realtà che ti riguarda non solo come individuo, ma anche in quanto professionista o imprenditore.

In questa prospettiva, si colloca il GDPR regolamento UE n° 2016/679 che disciplina la privacy e il diritto all’oblio.

Il GDPR raggruppa un insieme di norme emanate in ambito comunitario al fine di poter dare una “direttiva uniforme riguardante il trattamento dei dati e il diritto ad essere in pieno possesso delle informazioni che ti riguardano”. 

blank

È un regolamento, ciò significa che è in vigore per tutti i paesi dell’Unione europea, senza bisogno di essere recepito dai singoli Stati, i quali saranno obbligati a un adeguamento della normativa interna in caso di conflitto. 

In Italia, per esempio, si è posta la necessità di dover modificare la normativa vigente sul codice della privacy per adeguarsi agli standard UE.

Quando è entrato in vigore il GDPR?

Il regolamento è entrato in vigore il 24 maggio del 2016, e si applica dal 25 maggio del 2018

Oggi tutto ciò che riguarda i dati, le informazioni e la privacy, deve rispecchiare la compliance GDPR, ovvero la conformità al regolamento.

blank

Che significa GDPR?

Il termine GDPR è un acronimo che indica il General Data Protection Regulation ovvero il Regolamento europeo sulla protezione dei dati.

Cosa s’intende per protezione dei dati personali

I dati personali sono considerati l’insieme delle informazioni che ti qualificano in maniera diretta e indiretta in quanto persona fisica, titolare di un’attività o suo diretto rappresentante, e che possono riguardare diverse sfere della tua vita sociale e lavorativa.

Tra i dati personali più rilevanti si includono:

• nome e cognome;

• indirizzo;

• numero della carta d’identità;

• reddito;

• dati in possesso di un ospedale.

Vi sono anche dei dati personali che non possono essere in nessun modo trattati e divulgati. 

Tra questi si considera:

• la razza e l’origine etnica;

• l’orientamento sessuale;

• le opinioni politiche;

• le convinzioni religiose;

• dati relativi a particolari stati di salute;

• informazioni che riguardano eventuali condanne penali e reati.

blank

Troppo spesso, però, può accadere che su Google siano presenti dati personali o aziendali che tu vuoi eliminare dal Web.

Purtroppo le segnalazioni al motore di ricerca non sono molto efficaci, visto che richiedono tempi lunghissimi di risposta: in questo senso sempre più persone si rivolgono a ReputationUP per rimuovere dati personali da Internet e/o cancellare un video da Youtube per violazione di copyright.

Chi tratta dati personali per conto del titolare del trattamento?

L’articolo 4 del GDPR (scarica il PDF) identifica chi è preposto al trattamento dei dati. 

Da un lato si ha il titolare del trattamento, ovvero un soggetto che può essere una persona fisica, una società, un’associazione o un’azienda a cui si riferiscono le informazioni. 

Dall’altro si avrà un responsabile del trattamento dei dati, ovvero una figura quasi sempre esterna all’azienda, che utilizza i dati su commissione del titolare del trattamento.

blank

Facciamo un esempio concreto. 

Immagina che la tua società produca macchinari per il packaging e che affidi ad un’azienda esterna specializzata il pagamento degli stipendi, indicando gli importi e le date in cui devono essere effettuati. 

In questo caso abbiamo la tua azienda titolare dei dati, mentre la società esterna è la responsabile dei dati.

Cosa s’intende per data breach?

Il data breach riguarda la violazione dei dati e si identifica come un incidente – riguardante le tue informazioni dirette e indirette – che avviene in modo accidentale oppure a causa di un processo illecito, senza autorizzazione da parte tua e che determina la divulgazione, distruzione, modifica e perdita dei dati. 

La violazione può determinare una compromissione della tua privacy e dei tuoi diritti a vedere tutelate le tue informazioni personali. La conseguenza peggiore potrebbe essere la diffamazione online ai danni del tuo brand personale o aziendale.

blank

Le cause possono racchiudersi in tre macro-categorie:

  1. Accesso da parte di soggetti non autorizzati
  2. Furto di dispositivi contenenti i tuoi dati
  3. Attacchi di malware e virus.

Chi è il data protection officer?

Il data protection officer è identificato come un consulente tecnico che si occupa di gestione del rischio relativamente ai tuoi dati personali. 

Questa figura è ora obbligatoria per tutti gli Enti Pubblici e per le aziende le cui attività prevedono l’utilizzo di informazioni personali.

Il soggetto può essere scelto all’interno dell’azienda, se possiede le competenze necessarie, oppure tra professionisti esterni specializzati nel settore informatico.

blank

Il DPO si occupa di:

Consulenza: ha il compito di fornire una consulenza alla tua impresa e informarti riguardo alla legislazione vigente in materia di diritto alla privacy e diritto all’oblio.

Analisi dei sistemi: svolge un attento controllo e analisi  del rischio sui tuoi sistemi informatici.

Realizzazione delle misure preventive: interviene redigendo un documento specifico che indichi quali misure attuare e la loro pianificazione.

Azione: in caso di minaccia e violazione si adopera al fine di contrastare l’evento e segnalarlo alle autorità competenti.

GDPR: cosa fare in pratica per mettersi in regola?

Vediamo nel dettaglio quali sono le cinque cose da fare in pratica per mettersi in regola:

  1. Scarica il testo della legge;
  2. Raccogli tutti i dati e le informazioni della tua società;
  3. Verifica quali sono quelli che vengono utilizzati;
  4. Fornisci la possibilità all’utente di avere “pieno accesso ai suoi dati, il diritto di portabilità degli stessi e quello di oblio”;
  5. Identifica i ruoli previsti dal regolamento per la tutela della privacy.

blank

Chi deve farlo?

Deve mettersi in regola chiunque:

  • Ha costituito una società, azienda o ente GDPR dopo il 25 maggio 2018
  • Svolge un’attività all’interno della Comunità Europea che prevede il trattamento dei dati:
  • Svolge un’attività all’esterno della Comunità Europea ma tratta informazioni di cittadini comunitari.

Chi deve adeguarsi?

Nel caso in cui la tua azienda è stato costituita prima del 25 maggio 2018, dovrai adeguare i tuoi sistemi in modo da rientrare nei parametri previsti.

Come adeguarsi?

L’adeguamento deve avvenire su diversi settori, da quello organizzativo alle azioni da fare, dall’utilizzo di sistemi informatici precisi all’identificazione dei ruoli

blank

In primo luogo dovrai informare i tuoi clienti di quali sono gli strumenti per cui raccogli i dati e specificarne il loro utilizzo. 

Sarà fondamentale ottenere il consenso in modo chiaro e preciso e creare un registro dei trattamenti in cui inserire tutte le modifiche che sono apportate da parte del titolare dei dati e dai responsabili. 

Inoltre sarà necessario nominare un responsabile protezione dati e valutare in maniera precisa quali sono gli interventi necessari al fine di permettere l’adeguamento al nuovo regolamento.

Chi è obbligato?

Sarai obbligato ad adeguarti al GDPR se sei una persona fisica, come medico o professionista, nel caso in cui utilizzi dati di soggetti terzi ai fini commerciali.

Chi è escluso o esente?

Il regolamento sulla protezione dei dati non si applica nei casi in cui:

• il soggetto è deceduto;

• l’interessato è una persona giuridica;

• l’impiego dei dati viene effettuato da un soggetto che non ha finalità commerciali, imprenditoriali o professionali.

GDPR: cosa cambia?

L’introduzione del GDPR è stata una valida risposta allo sviluppo della digitalizzazione con un cambiamento nel modo di vedere l’impiego dei dati personali e una netta tutela nei tuoi confronti. 

In particolare si è intervenuto in modo importante per delle problematiche che potevano sorgere soprattutto nel caso in cui l’utente si trova di fronte alla necessità di eliminare dati personali dal Web

 

Oggi, grazie alle nuove norme, hai diritto a:

  • Ricevere una richiesta esplicita per il consenso al trattamento dei dati;
  • Essere informato su come vengono utilizzati i tuoi dati;
  • Chiederne e ottenerne la cancellazione.

Se il tuo obiettivo è rimuovere da Google link che ritieni negativi o lesivi per la tua immagina online, contatta ora ReputationUP e scopri come proteggere la tua reputazione da haters e fake news. 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Contatta ReputationUP

Condividi su facebook
Condividi su whatsapp
Condividi su twitter
Condividi su linkedin
Condividi su telegram
Condividi su facebook
Condividi su whatsapp
Condividi su twitter
Condividi su linkedin
Condividi su telegram