&w=3840&q=75)
&w=3840&q=75)
&w=3840&q=75)
&w=3840&q=75)
&w=3840&q=75)
Che cos'è?
Nelle notizie, su internet, sui giornali o in TV. Ultimamente, è tutto quello di cui tutti parlano. Anche nella tua casella di posta, senza dubbio hai ricevuto numerose email da aziende che aggiornano la loro politica sulla privacy in vista del prossimo GDPR.
Il GDPR o Regolamento Generale sulla Protezione dei Dati è una nuova legge europea per proteggere i dati personali e tutelare la privacy di tutti gli individui all'interno dell'Unione Europea. Questo nuovo regolamento è entrato in vigore il 25 maggio 2018.
Perché è stato creato?
Il GDPR è stato progettato per proteggere meglio i dati personali in un mondo sempre più digitalizzato.
Mira a semplificare e unificare tutte le diverse leggi sulla privacy di ogni paese membro europeo, minimizzando in ultima analisi la raccolta di informazioni personalmente identificabili (PII).
È una grande vittoria per il diritto alla privacy dell'individuo. Tuttavia, avrà anche un grande impatto su quasi ogni azienda che conduce affari con residenti europei.
Chi sarà interessato?
Ogni azienda che gestisce dati personali di un individuo all'interno dell'Unione Europea deve rispettare questi nuovi regolamenti. Questo si applica sia ai cittadini che alle persone di altre nazionalità che attualmente risiedono all'interno dell'Unione Europea. I dati personali includono qualsiasi informazione relativa a un individuo (non un'azienda) che può essere identificato direttamente o indirettamente utilizzando questi dati, come numero cliente, indirizzo IP, numero di telefono, indirizzo email, nome, ... Considerando queste definizioni ampie di dati personali, quasi ogni azienda sarà interessata.
Esiste anche una categoria speciale di dati personali, definiti come dati sensibili, che comporta condizioni aggiuntive per il trattamento. Quello che può essere considerato come dati sensibili include:
Origine razziale o etnica
Opinioni politiche
Convinzioni religiose o filosofiche
Appartenenze sindacali
Dati genetici
Dati biometrici per scopi di identificazione
Dati relativi alla salute
Dati riguardanti la vita sessuale di una persona
Orientamento sessuale
Cosa succede se un'azienda non si conforma?
Questo è un cambiamento importante rispetto a molti dei precedenti regolamenti sulla privacy. Il GDPR comporta sanzioni severe per le aziende che non si conformano e invece di utilizzare un importo fisso, è basato sui ricavi. La multa può arrivare fino al 4% del fatturato annuale mondiale o € 20 milioni, a seconda di quale sia più alto. Questo significa anche che una filiale di qualsiasi azienda può influenzare i risultati della sua società madre.
È importante notare che questi sono scenari peggiori. Le cifre e le multe saranno imposte secondo la gravità e la durata della violazione. Gli sforzi intrapresi per implementare misure e controlli GDPR, dall'azienda in questione, possono essere presi in considerazione dalle autorità di supervisione e possono giocare un ruolo nella decisione della sanzione.
I tuoi diritti come individuo
Diritto di essere informato
Gli individui hanno il diritto di essere informati sulla raccolta e l'uso dei loro dati. Questo include il motivo per cui è stato trattato, chi sono i responsabili del trattamento, dove è stato salvato e per quanto tempo.
Diritto di accesso
Gli individui hanno il diritto di accedere ai dati che le aziende raccolgono da loro, gratuitamente. L'azienda deve rispondere a questa richiesta entro 30 giorni. Può essere richiesto un costo ragionevole se la richiesta è infondata o eccessiva.
Diritto di rettifica
Un individuo può rettificare dati personali inesatti o completare i dati se sono incompleti.
Diritto alla cancellazione
Gli individui hanno il diritto di essere dimenticati e di far cancellare i loro dati personali. I dati dovrebbero essere conservati da un titolare solo per gli scopi originariamente concordati e solo per la durata richiesta per tali scopi.
Diritto di limitare il trattamento
Gli individui hanno il diritto di richiedere la limitazione o soppressione dei loro dati personali.
Diritto alla portabilità dei dati
Gli individui hanno il diritto di ottenere una copia dei loro dati personali per trasferirli a un altro servizio.
Diritto di opposizione
Gli individui hanno il diritto di opporsi al trattamento dei loro dati personali. In questo caso, il titolare deve smettere di trattare i dati dell'utente, a meno che il titolare non possa dimostrare motivi legittimi e convincenti per il trattamento che prevalgano sui diritti dell'interessato.
Diritti relativi al processo decisionale automatizzato inclusa la profilazione
L'articolo 22 del GDPR stabilisce regole aggiuntive che si applicano a tutti i processi decisionali automatizzati e alla profilazione basata sui dati personali.
Quali misure ha preso Summa?
Il primo passo è stato identificare dove conserviamo i dati personali e per quanto tempo li conserviamo.
Con il risultato del primo passo, abbiamo ora creato e continueremo a mantenere un registro di tutte le attività relative al trattamento dei dati personali. Questo registro contiene cosa trattiamo, perché trattiamo i dati, la sua base legale, chi ha accesso e per quanto tempo li conserviamo.
Noi di Summa abbiamo aggiornato la nostra politica sulla privacy e abbiamo notificato tutti gli individui, già nei nostri database per acquisire il loro consenso. Anche i nostri moduli di contatto e registrazione sono stati aggiornati per richiedere all'utente di leggere e accettare la nostra politica sulla privacy prima di inviare i loro dati.
Un altro passo verso la conformità GDPR di Summa è stata la creazione di procedure interne per gestire le richieste di informazioni, modifiche o cancellazione. È stata anche stabilita una procedura per notificare l'autorità di supervisione in caso di violazioni dei dati.
Abbiamo anche implementato accordi di trattamento con qualsiasi azienda che possa gestire i nostri dati personali. (ad es. fornitori di hosting)
Inoltre, abbiamo deciso di fare una valutazione d'impatto sulla protezione dei dati (DPIA) ogni volta che creiamo nuovi processi per gestire informazioni personali. Anche se il GDPR riguarda principalmente politiche e procedure, abbiamo anche preso misure extra per migliorare ulteriormente le nostre misure e controlli di sicurezza dei dati.
Noi di Summa non prendiamo questi sviluppi alla leggera e continueremo a sforzarci per la conformità per mantenere i dati dei nostri visitatori privati e sicuri.
&w=3840&q=75)
