Il prossimo 25 maggio 2018 entrerà in vigore il famoso GDPR. Per quanti non avessero ancora approfondito l’argomento, si tratta del nuovo Regolamento UE (N° 679/2016), applicato alle persone fisiche, in tema di Protezione, trattamento e libera circolazione dei dati personali.
La nuova disciplina introdotta dal GDPR scaturisce dalla necessità di adeguare ai tempi la precedente normativa, ormai obsoleta e divenuta poco adeguata ad un’economia basata sui dati come quella odierna. Il nuovo GDPR costituisce attualmente la normativa più evoluta a livello mondiale in tema di privacy e tutela dei dati personali, ampliando di fatto la sfera dei diritti del cittadino e innalzando il livello di protezione dei dati da parte di chi ne effettua il trattamento.
Il GDPR avrà impatto su qualsiasi azienda che tratti i dati di cittadini europei, a prescindere dal luogo in cui abbia istituito la propria sede. Ma, dal punto di vista pratico, in che modo influirà sulle attività business-to-consumer che avvengono on-line?
• Innanzitutto il Regolamento impone regole rigorose per la raccolta del consenso all’utilizzo dei dati (aspetto importante se per esempio utilizzate i dati non solo per evadere gli ordini ma anche per scopi commerciali e di marketing);
• La nuova normativa attribuisce poi all’azienda che effettua la raccolta dei dati la responsabilità di proteggere i dati stessi, anche nel caso in cui si affidi a terzi per alcuni servizi, e di assicurarsi che i clienti e i visitatori del sito possano esercitare tutti i diritti di cui ora dispongono.
In sostanza, la gestione della “privacy” non potrà essere più considerata un semplice adempimento formale ad un obbligo normativo ma implicherà l’impostazione di un processo di analisi dei rischi e di gestione costante dei dati personali che si trattano.
Facciamo un esempio: supponiamo che permettiate ai vostri clienti di registrarsi sul vostro sito o nel vostro negozio on-line, o più semplicemente che raccogliate i loro indirizzi email per l’iscrizione a newsletter promozionali o commerciali. In entrambi questi casi, state raccogliendo dei “dati personali”, poiché il GDPR considera dati personali tutte le informazioni raccolte o archiviate che siano ricollegabili ad un preciso individuo. Si renderà quindi necessario un adeguamento a tutti i nuovi obblighi imposti dal GDPR.
E’ noto che la legge “non ammette ignoranza” e, in caso di violazione del Regolamento UE, le sanzioni previste sono state pesantemente inasprite. La scadenza è ormai vicina e voi vi siete già preparati? Avete verificato che il vostro sito sia conforme a quanto previsto dal GDPR?
Enrico Cammareri
Ceo & Co-Founder Geppawine.it[/vc_column_text][/vc_column][/vc_row]