Dal 25 Maggio 2018 è diventato applicabile a tutti gli stati membri il regolamento Ue 2016/679, anche chiamato GDPR (General Data Protection Regulation), riguardante la protezione, il trattamento e la circolazione dei dati personali.
Non è stato facile però per le aziende capire come adattarsi a questo nuovo regolamento. Fino a poco tempo fa per disdire un abbonamento ad una rivista che non ci interessava più bastava scrivere e manifestare la volontà di non riceverla più. A quel punto l’azienda eliminava la scheda catalogata in archivio con i tuoi dati e la questione era chiusa. Adesso lasciamo informazioni, anche molto delicate, in centinaia di siti: per iscriverci alla newsletter, per scaricare un file, per pagare, per essere richiamati. Tutti questi dati devono necessariamente essere regolati e tutelati, ecco perché si è ritenuto necessario adottare il GDPR.
Il GDPR, come abbiamo detto nel primo paragrafo, è una normativa UE che regolamenta la protezione dei dati personali. I punti chiave trattati nel regolamento sono i seguenti:
Tutte le aziende devono adeguarsi alla normativa anche se esistono piccole eccezioni per le PMI.
Le PMI, però, a differenza delle grandi imprese, non sono obbligate ad avere un DPO, ovvero un responsabile per la gestione dei dati personali.
Nascendo nuove attività richieste dalla normativa nascono anche nuove professioni che risultano indispensabili per gestire questi incarichi che richiedono necessariamente competenze specifiche.
La figura più importante per quanto riguarda le grandi aziende è quella del DPO, questa figura deve, infatti, essere presente in ogni sede dell’azienda. Il suo ruolo è quello di garantire la sicurezza dei dati e dei software che li custodiscono.
Un’altra figura importante è quella del Data Processor, una persona fisica o giuridica responsabile del trattamento dei dati personali
Le sanzioni per le aziende che non si adeguano alla normativa non sono per niente clementi. Le somme si aggirano intorno al 2% e al 4 % del fatturato o, in alcuni casi, a una somma che va dai 10 ai 20 milioni di euro.
Non rispettare la normativa e ritrovarsi costretti a versare una sanzione così corposa potrebbe anche determinare il fallimento di un’intera azienda. Ecco perché è importante stare molto attenti ed essere scrupolosi quando si parla di GDPR, rivolgendosi a professionisti che possano garantirti il totale rispetto delle procedure.
E il tuo sito o il tuo e-Commerce, sono in regola per quanto riguarda la protezione dei dati e l’ottemperanza alle regole del GDPR? Se non sei sicuro, meglio tutelarti e chiedere l’intervento di un esperto.
Hinnovo, grazie alla sua partnership con esperti di GDPR e digital business, può aiutarti a mettere in regola il tuo sito sia dal punto di vista tecnologico che da quello delle policy.
