Tempo di lettura stimato: 1'
L'entrata in vigore del Regolamento Europeo 679/2016 - anche noto come General Data Protection Regulation - ha totalmente cambiato le carte in tavola per le organizzazioni pubbliche e private che gestiscono dati personali. Ma a distanza di mesi dal varo della nuova legge, conosciamo davvero il GDPR e quello che comporta per aziende, enti e consulenti? Riepiloghiamone i principi fondamentali.Il controllo
Quali dati trattiamo? Perché? E in che modo? Il nuovo Regolamento Europeo ci impone la piena comprensione di tutto il ciclo di vita del dato, dalla raccolta alla cancellazione.
Le procedure
Le procedure
Nuova legge, nuovi diritti. Le procedure interne vanno quindi verificate e, in caso di necessità, riorganizzate per rispettare in pieno i diritti dell'interessato.
Chiarezza
L’informativa è sufficientemente chiara? Meglio verificare. Le modalità di acquisizione avvengono a seconda delle finalità? Idem. E il consenso deve essere sempre libero, specifico, inequivocabile ed espresso (persino in modo esplicito, se i dati sono sensibili).
Proattività
Il General Data Protection Regulation non è un ennesimo elenco di obblighi da rispettare bensì un nuovo approccio che impone un atteggiamento proattivo secondo i principi di accountability e privacy by design.
Il DPO
Consulenza, formazione, controllo: questa nuova figura prevista dal Nuovo Regolamento deve avere competenze tecnologiche e normative e non può ricoprire la posizione di conflitto di interessi.
Marketing
Informare correttamente i nostri utenti di cosa facciamo con i loro dati ed eventualmente raccogliere anche il consenso è la premessa fondamentale per raggiungere i nostri obiettivi di marketing.
Marketing
Informare correttamente i nostri utenti di cosa facciamo con i loro dati ed eventualmente raccogliere anche il consenso è la premessa fondamentale per raggiungere i nostri obiettivi di marketing.
Data breach
Il titolare di un dato personale ha sempre il diritto di sapere se è accaduto qualcosa alle sue informazioni. Nulla può essere nascosto sotto al tappeto perché con il GDPR 16/679 si rischiano multe salatissime.
Il titolare di un dato personale ha sempre il diritto di sapere se è accaduto qualcosa alle sue informazioni. Nulla può essere nascosto sotto al tappeto perché con il GDPR 16/679 si rischiano multe salatissime.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.