News
Pubblicato il 22 Maggio 2018
Il GDPR (General Data Protection Regulation) è il nuovo regolamento UE 2016/679 introdotto per migliorare significativamente la protezione dei dati personali dei cittadini dell’UE e aumentare gli obblighi di aziende e organizzazioni che raccolgono o trattano dati personali.
Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione UE, di certezza giuridica, armonizzazione e maggiore accessibilità e semplicità delle norme riguardanti la protezione delle persone fisiche relativamente al trattamento e alla libera circolazione dei dati personali.
Entrerà in vigore il 25 maggio 2018 e qui potete leggerne il testo completo: in estrema sintesi cambiano gli obblighi di legge in maniera molto più tutelante per i clienti rispetto a quanto previsto dalla vecchia Data Protection Directive (Direttiva 95/46/CE) e, in Italia, dal vecchio decreto legislativo 196/2003 (che implementava internamente la Direttiva).
Il GDPR si applica anche alle imprese che hanno sede al di fuori dell’UE ma trattano o elaborano dati di cittadini dell’UE.
Con il GDPR, la raccolta dei dati online e offline dovrà rispettare le seguenti caratteristiche:
Con il nuovo regolamento GDPR il sistema di tutela dei dati personali pone l’utente al centro, obbligando aziende e organizzazioni a una tutela effettiva da un punto sostanziale e non solo formale: secondo il nuovo regolamento, quindi, non basta che la progettazione dei sistema sia conforme alla norma se poi l’utente non è effettivamente e concretamente tutelato.
Il GDPR impone al titolare del trattamento l’adozione di misure tecniche e organizzative adeguate per evitare trattamenti illeciti: l’articolo 25, in particolare, introduce i principi di privacy by design e privacy by default, che impongono alle aziende l’obbligo di avviare un progetto prevedendo, fin da subito, gli strumenti per tutelare i dati personali delle persone coinvolte. Questo significa prevenire ex ante e non correggere a posteriori, e quindi valutare i rischi e le implicazioni della privacy sin dalla fase di progettazione.
Tra i principi ispiratori del GDPR vi è anche quello del privacy by default, secondo cui i dati personali vanno raccolti e trattati solo ed esclusivamente nella misura necessaria per le finalità espresse e per il periodo strettamente necessario a tali fini. Occorre, quindi, ispirarsi al principio della minimizzazione e progettare sistemi di raccolta e trattamento dei dati che garantiscano la non eccessività dei dati raccolti.
Il nuovo regolamento GDPR presuppone un forte impegno per la protezione dei dati: la sua emanazione è stata l’occasione per assicurarci che il nostro trattamento dei dati fosse in linea con la nuova normativa, ma anche per migliorare i documenti che lo descrivono. Trovi qui sotto il risultato finale, con i link a tutti i documenti:
Inoltre, ci stiamo coordinando con i nostri fornitori e partner per verificare le loro pratiche di adeguamento al GDPR e stiamo concordando con loro accordi di elaborazione dei dati conformi al nuovo Regolamento.
A breve nomineremo anche un responsabile della protezione dei dati (DPO, Data Protection Officer) il cui compito sarà garantire e supervisionare che i vostri dati personali siano al sicuro.
E continueremo a condividere con voi le informazioni sui nostri progressi in tema di GDPR e aiuteremo anche i nostri fornitori e partner con cui intendiamo continuare a collaborare ad adeguarsi alla normativa.
Last but not least, la Commissione Europea ha stilato i tuoi diritti in materia di GDPR e qui sotto un’infografica che ne abbiamo tratto, per riassumere i tuoi diritti principali a colpo d’occhio e renderli ancora più chiari e immediati.
Se hai dubbi o domande su come esercitare i tuoi diritti sulla privacy in Soisy o semplicemente vuoi chiedere informazioni sul tema alla luce delle novità implementate dal GDPR, scrivici una mail a privacy@soisy.it: saremo molto felici di parlarne.
Credits immagini: copertina, sveglia
Articolo precedente
Articolo successivo
Ciao!
Siamo on line dal lunedì al venerdì dalle 9.30 alle 12.30 e dalle 14.30 alle 17.30
Scrivici in questi orari, grazie!