GDPR è l’acronimo di General Data Protection Regulation ed è quel regolamento europeo che garantisce la protezione della privacy di chi ti lascia i suoi dati. In buona sostanza regola come e perché vengono raccolti i dati.
Lo avrai forse già letto da tutte le parti e, se sei iscritto alla mia Newsletter, te l’ho già spiegato. Ma ho deciso di scriverlo anche qui perché il GDPR è davvero un argomento importante!
Se hai un e-commerce o molto più semplicemente invii una newsletter, sul tuo sito dovresti già avere già una parte dedicata alla Policy per il trattamento dei dati. Se ancora non ne hai scritta una corri ai ripari (sei già in mega ritardo, nonché nell’illegalità). Se l’hai scritta anni fa, è il momento di rivederla!
Dal 25 maggio 2018 infatti entreranno in vigore alcune modifiche, vediamo quali:
- Il Diritto all’Oblio. L’utente ha il diritto alla cancellazione di tutti i propri dati personali, ovvero di ritirare il consenso al trattamento dei suoi dati. Cosa cambia per chi raccoglie i dati? Che in questo caso dovrà cancellare interamente i dati archiviati.
- Il Diritto alla Portabilità dei dati. Ovvero la possibilità da parte dell’utente di scaricare i propri dati e di trasferirli altrove. In altre parole l’interessato avrà il diritto di ricevere i dati precedentemente forniti ad un titolare del trattamento e di ottenere che questi vengano trasmessi ad un altro titolare.
- Il Diritto di Accesso. Il perché e il come utilizzerai i dati personali degli utenti che stai raccogliendo deve essere chiaro e trasparente. Con l’introduzione dei registri delle attività di trattamento dovrai specificare le finalità per cui stai procedendo con il trattamento dei dati, le categorie di dati personali e di soggetti interessati e le misure di sicurezza tecniche ed organizzative che hai adottato.
Sarà anche necessario dotarsi di una procedura per informare gli utenti di eventuali violazioni dei dati.
Il testo del GDPR rovescia perciò la prospettiva della privacy: il regolamento, infatti, si basa sui doveri e sulla responsabilizzazione (accountability) del titolare del trattamento dei dati personali, mentre la normativa precedente si basava sui diritti dell’interessato.
Le sanzioni per chi non si adegua, sono questa volta, molto salate. Si parla infatti di una somma pari al 4% del fatturato annuale. Io nn rischierei. Tu?
