GDPR – Seppur in vigore dal 2018 oggi molti siti non si sono adeguati

La GDPR, conosciuto come General data protection regulation, è operativo da quasi tre anni ormai, ma ad oggi, molti siti non si sono ancora adeguati.

Ma in cosa consiste questo regolamento? E’ il caso di domandarselo, perché si rischiano multe fino a un massimo di 20 milioni o del 4% sui ricavi annui.

Cosa prevede la GDPR?

Come dice la sigla è un testo che uniforma le leggi europee sul trattamento dati e il nostro diritto ad essere in pieno controllo delle informazioni che ci riguardano.

La GDPR coinvolge tutte le aziende che trattano dati e che quindi hanno in mano delle informazioni che permettono diverse attività di marketing mirato a seconda del cliente.

Quali sono gli obblighi principali?

Da tenere in considerazione, tra le altre cose, c’è l’obbligo di:

  • richiesta di consenso in forma chiara;
  • istituzione di un registro delle attività;
  • notifica delle violazioni entro 72 ore;
  • designazione di un “responsabile protezione dati”.

In merito al consenso, quest’ultimo deve essere richiesto in maniera chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro.

Registro delle attività: i titolari hanno l’obbligo di dotarsi di tale registro, dove vengono elencate le finalità dell’elaborazione dei dati e l’eventuale scadenza per la loro cancellazione.

In caso di violazione dei dati (Data Breach), il titolare dovrà comunicare l’accaduto entro 72 ore dal momento in cui ne è venuto a conoscenza.

Cosa succede se si viola il regolamento?

Ovviamente, sanzioni salate. Le multe sono divise in due tipi:

  • fino a 10 milioni di euro o il 2% di fatturato per le imprese;
  • fino a 20 milioni di euro o il 4% del turnover sempre per le aziende.

La prima tipologia di multa viene inflitta per la mancanza di protezione dati fin dalla progettazione (privacy by design) o la mancanza di misure adatte a garantire uno standard di sicurezza.

La seconda, quella peggiore, giunge in caso di violazione dei principi fondamentali, ad esempio l’opacità nella richiesta di consenso dei dati.

E tu? Hai un sito con noi e non ti sei ancora adeguato alla normativa? Per maggiori informazioni, contatta il nostro help desk!