GDPR e Compliance: come adeguarsi alla nuova normativa

In questi giorni non si parla d’altro: il GDPR, acronimo di General Data Protection Regulation o, in italiano, Regolamento Generazione sulla Protezione dei Dai, sta per entrare in vigore. Le aziende, di conseguenza, dovranno adeguarsi ai nuovi obblighi, pena sanzioni fino a 20 milioni di euro o fino al 4% del fatturato. La Commissione europea non scherza: a partire dal 26 maggio 2018 il nuovo regolamento modificherà in misura sostanziale la raccolta e gestione dei dati da parte di aziende, PMI, siti web di informazione, ma anche ecommerce e blog. Un cambiamento radicale, che interesserà milioni di attività in tutta Europa o con sede extraeuropea ma business in UE. La domanda sorge spontanea: come rispettare il GDPR e aggiornare la propria strategia di compliance aziendale ai contenuti del regolamento?

Per rispondere a questa domanda bisogna prima avere chiari gli obiettivi del GDPR e le modalità di processione e trattamento dei dati. Il regolamento, innanzitutto, punta ad aprire una nuova in materia di privacy, semplificando il contesto normativo, sostituendo la Direttiva 95/46/EC istituita nel 1995 e abrogando le norme del codice per la protezione dei dati personali (dlgs.n. 196/2003). Una revisione generale necessaria per rimanere al passo con i tempi e affrontare le numerose sfide poste dall’avvento dei social network, dei Big Data e degli altri protagonisti e fenomeni digitali dell’era contemporanea. Da queste premesse si intuisce come il GDPR abbia ripercussioni di vasta portata, sia per l’azienda in generale sia soprattutto per gli strumenti digitali, vedi sito web vetrina, negozio online, landing page, pagina Facebook, newsletter e altri ancora. È qui che si gioca la partita più difficile e importante, assodato che l’interazione con i clienti reali o potenziali avviene ormai in modo prevalente tramite PC, tablet e smartphone. Torniamo allora alla domanda di partenza: come rispettare il GDPR e ridefinire la propria compliance?

DALLA FIGURA DEL DPO ALLE COOKIE E PRIVACY POLICY

Le aree critiche del GDPR, ovvero i punti chiavi da tenere in maggiore considerazione, sono molteplici e toccano diversi ambiti. Fra i tanti, si distinguono in particolare il DPO, la Cookie Policy e la Privacy Policy.

• Il Data Protection Officer (o DPO) è il nuovo responsabile per la protezione dei dati, incaricato dalle grandi aziende di monitorare e salvaguardare il patrimonio di dati collezionati nel corso degli anni attraverso email, vendite online, profilazione, concorsi mobile, ecc… Una figura tuttora in fase di definizione, che risulterà determinante per proteggere i dati con la massima sicurezza e professionalità.
• Cookie policy: è il documento, anche solo digitale, in cui sono riportate le condizioni di raccolta dati personali attraverso i cookie. Il GDPR esige un tracciamento preciso e trasparente, con segnalazione chiara in tutte le pagine, consenso espresso preventivo e possibilità di revoca, anche in un secondo momento, da parte dell’utente che naviga il sito.
• Privacy Policy: insieme alla cookie policy, la privacy policy costituisce la colonna vertebrale in fatto di raccolta dati di un sito web o di pagine Internet. L’azienda e il responsabile del trattamento dati devono offrire un controllo dei dati personali adeguato ai visitatori del sito, tale per cui ognuno sia libero di conoscere le informazioni salienti relative a chi gestisce o è proprietario del sito.

Noi di LDG Service, società di consulenza alle aziende specializzata in sicurezza, certificazioni e formazione, offriamo ai nostri clienti supporto immediato per gestire la compliance con un approccio moderno, flessibile e globale. Perché rimandare?