Il 25 maggio di quest’anno scade il termine per adeguarsi al nuovo Regolamento UE della privacy GDPR (General Data Protection Regulation) 679/2016.
Il mancato adeguamento alle nuove disposizioni comporta sanzioni fino a 20 milioni di euro o, se superiore, al 4% del fatturato annuo.
Il nuovo Regolamento aumenta la tutela dei dati per tutte le persone fisiche all'interno dell'UE anche se costuditi in territori fuori dall’UE.
Le azioni per l’adeguamento al nuovo Regolamento UE, entrato in vigore il 24 maggio 2016, sono da stabilire caso per caso, con l’aiuto della guida o di professionisti del settore. La maggior parte delle aziende è tenuta alla revisione delle informative agli interessati, dei moduli del consenso, valutare la sicurezza dei dati raccolti.
Le aziende con più di 250 dipendenti dovranno tenere un registro dei trattamenti con tutte le attività di trattamento dati. Quelle con meno di 250 dipendenti dovranno anche registrare le proprie attività di trattamento dati nelle situazioni a rischio maggiore.
Il nuovo regolamento prevede inoltre una definizione per le procedure di rilevazione sulle violazioni di sicurezza, attuabili entro 72 ore dalla conoscenza del data brech.
Questo adeguamento riguarda tutti coloro che trattano dati personali e, cioè, come recita l’art. 4 - dato personale - qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Quindi inviare anche una semplice newsletter, significa avere a che fare con dati personali (email).
Il primo passo è certamente adeguare tutte le informative online e offline, magari rivedere la cookie policy, rimodulare le informative e modificare la richiesta di consenso in modo che sia immediatamente riconoscibile e non precostituito.
Queste sono alcune delle modifiche che il GDPR comporta alla maggior parte delle aziende che trattano dati personali, modifiche da apportare entro il 25 maggio.
E tu, hai aggiornato il tuo sito web?