Protezione dei dati personali: le nuove regole da conoscere

Operativo dal 25 maggio 2018, il nuovo Regolamento generale sulla protezione dei dati personali (General Data Protection Regulation – GDPR) definirà norme uniche per tutti i trattamenti effettuati nei Paesi dell’Unione Europea.

Farsi trovare pronti è indispensabile, per trasformare gli obblighi di legge in opportunità di crescita e sviluppo per il tuo business.

E per aiutarti a farlo, MailUp mette a tua disposizione un nuovo eBook dedicato all'argomento, avvalendosi delle competenze dell’Avvocato Marco Maglio, Presidente dell’Osservatorio Europeo sulla Data Protection. Il white paper punta ad aiutare le aziende ad aggiornarsi e allinearsi alla nuova normativa, esplorando i principi e le questioni applicative che ridefiniranno l’attività di raccolta e trattamento.

Credits: Depositphotos #71684095

Raccolta e trattamento dei dati personali: perché essere in regola è così importante?

Con il ruolo sempre più determinante dei dati personali, considerati come motore di sviluppo per l’impresa, e l’ascesa delle nuove tecnologie di raccolta – IoT, big data, behavioural advertising, strumenti predittivi –, la capacità di prevenzione delle violazioni legali è diventata fondamentale.

Gli elementi di novità, però, sono tanti ed è necessario conoscerli e sapere come applicarsi per non incorrere in errori che mettano a rischio le attività online dell'azienda. Si va dai fattori relativi alle operazioni (informativa, raccolta del consenso, analisi del rischio, profilazione), ai diritti dell’interessato (portabilità, oblio, limitazione), senza tralasciare i nuovi attori in gioco (Data Privacy Officer) e i rapporti tra aziende e autorità Garante.

Credits: Depositphotos #58534305

Cosa significa il nuovo GDPR per la tua azienda

Tutte le aziende online, ma anche offline, raccolgono e trattano dati personali, siano quelli dei clienti, dei prospect, dei dipendenti o dei fornitori, e fino ad oggi la privacy è stata considerata come un fastidioso adempimento necessario, da rispettare per lo più con comportamenti formali, affidati alla supervisione di un legale.

Il nuovo GDPR europe, invece, pone nuove prospettive al trattamento dei dati personali, dato che la privacy diventerà un vero e proprio processo aziendale da gestire in tutte le sue fasi, da quella ideativa a quella esecutiva.

I dati personali, in pratica, sono diventati "l’equivalente della materia prima per l’economia tradizionale" - spiega l'Avvocato Maglio - "l’elemento base da trasformare nel prodotto per il mercato". Vanno quindi non solo raccolti, ma anche elaborati per generare fatturato per l'azienda.

Raccogliere e gestire dati personali in modo adeguato, insomma, significherà per le aziende poter:

• Creare prodotti innovativi
• Formulare offerte mirate ai consumatori, convertendoli in clienti fidelizzati
• Garantire la sicurezza e migliorare l’efficienza aziendale
• Controllare, profilare e analizzare

Diventa essenziale, quindi, anche proteggere questo valore generato dal processo produttivo intorno ai dati e prevenirne possibili abusi.

Credits: Depositphotos #27088973

Ciò che cambia, in sostanza, è quello che possiamo riassumere in questi dieci punti:

1. l’informativa diventa breve e priva di riferimenti normativi: deve essere comprensibile anche ai minori e contenere nuovi elementi, come l’origine dei dati e il tempo di conservazione previsto.
2. Il consenso al trattamento cessa di essere necessariamente espresso e diventa un consenso inequivocabile e quindi desumibile in base ai comportamenti degli interessati.
3. I ruoli del trattamento, con l’introduzione della figura del Data Privacy Officer (il responsabile per la protezione dei dati personali), un vero manager dei database aziendali e non un semplice garante interno del legittimo trattamento dei dati.
4. Sparisce l’obbligo di notificazione al Garante e si introduce il registro dei trattamenti
5. Scompare il Documento programmatico sulla sicurezza e nasce il Documento di valutazione di impatto del trattamento dei dati.
6. Vengono introdotti meccanismi di certificazione e nascono i cosiddetti Sigilli di qualità della Privacy.
7. Vengono introdotti nuovi diritti, come quello alla portabilità dei dati, per cui ogni interessato potrà trasferire da un titolare a un altro i dati che lo riguardano.
8. Diventa essenziale progettare la tutela dei dati personali e documentare l’attenzione verso l’analisi dei rischi connessi al trattamento dei dati personali.
9. Le norme seguono il soggetto cui si riferiscono i dati: ogni cittadino europeo ha diritto di vedere applicato il regolamento europeo anche quando i dati sono raccolti da una società extraeuropea.
10. Le sanzioni, in caso di violazione, aumentano significativamente e per le multinazionali sono calcolate in percentuale (fino al 4%) del fatturato del Gruppo.

Mappare le proprie banche dati, ripensare i processi di trattamento dei dati e impegnarsi per estrarre valore dalle informazioni di cui si dispone, nel rispetto degli interessati, diventa essenziale oggi per raggiungere l’obiettivo della nuova normativa: permettere alle imprese di dire “Privacy is good for business”.

Vuoi saperne di più su “GDPR & dati personali”? Scarica l’ebook di MailUp!