GDPR – I punti chiave sulla legge per il trattamento dei dati

Il GDPR nasce dall’esigenza di tutelare la cessione e il trasferimento di dati personali all’interno e all’esterno dell’Unione Europea

A maggiori strumenti per raccogliere e sfruttare i dati dei consumatori corrispondono maggiori rischi per la privacy dei clienti.

Uno dei temi più attuali degli ultimi anni è la gestione e l’analisi dei big data che è possibile raccogliere attraverso le nuove tecnologie e con l’IoT, tenendo traccia delle abitudini e del comportamento d’acquisto del cliente, segmentando e profilando le informazioni, per dare vita al behavioral advertising.  Proprio per proteggere la privacy dei clienti dentro e fuori dall’Europa nel 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il testo GDPR, General Data Protection Regulation, entrato in vigore il 25 maggio dello stesso anno, con efficacia dal 25 maggio 2018.

A chi si rivolge il Regolamento Generale per la Protezione dei Dati? 

Il GDPR riguarda:

  • alcune attività pubbliche inserite nell’UE e tutte le attività private – europee e non – titolari del trattamento dei dati personali operanti all’interno dell’UE;
  • cittadini europei che, in questo regolamento si vedono ulteriormente tutelati nei loro diritti sulla privacy e sulla gestione dei dati personali che rilasciano sia offline sia online.

Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.

DIRITTI DEGLI UTENTI

Le novità più importanti risiedono nel criterio di identificazione e tutela dei dati personali degli utenti, che devono essere a conoscenza, in ogni momento, dei motivi che richiedono l’utilizzo delle informazioni riguardanti la loro persona.

L’altro aspetto importante da conoscere è quello della “portabilità dei dati”: gli utenti possono accedere gratuitamente a tutti i dati raccolti e trasferire liberamente i propri dati a chi possiede il servizio. Questo comporta a sua volta la libertà di modifica, cancellazione e rimozione dei dati, che in precedenza erano stati concessi per il trattamento.

I controllori dei dati devono essere in grado di provare il consenso (“opt-in”) e il consenso può essere ritirato o modificato con l’introduzione di limitazioni nel trattamento.

DOVERI DELLE AZIENDE

Un ruolo fondamentale in questo nuovo regolamento è ricoperto anche dalle aziende, che devono avere particolare cura e chiarezza in questa raccolta di informazioni legate alla persona.

Devono, in primis, dimostrare il consenso esplicito per tutti i dati personali raccolti, in modo trasparente e appropriato: documentazioni dettagliate, registrazione e valutazione continua del rischio sono misure di data governance fondamentali.

E’ stata inoltre istituita una figura responsabile per la protezione dei dati nelle imprese e vengono incoraggiate l’elaborazione di codici di condotta e l’istituzione di meccanismi di certificazione della protezione dei dati. Eventuali violazioni sono sanzionate con multe e ammonizioni scritte, ed è quindi importante rendere note le fughe di dati e la non corretta gestione da parte delle imprese alle autorità nazionali.

PERCHÉ IL GDPR E LA SICUREZZA DEI DATI SONO POSITIVI PER ECONOMIA E BUSINESS?

L’applicazione del GDPR ha avuto un effetto positivo sull’economia delle imprese perché tutte le realtà residenti nei territori toccati dalla normativa e chiamate a conformarsi operano finalmente con gli stessi diritti e gli stessi doveri, senza avere quindi il problema di confrontarsi con leggi sulla privacy troppo permissive per un’impresa e limitanti per l’altra.

Questo strumento normativo, di fatto, agevola la libera circolazione dei dati personali nei territori UE, con limiti e modalità uguali per tutti, e limita il cyber crime proteggendo imprese e clienti finali.

La serietà e l’affidabilità delle imprese, grazie al GDPR sono misurate finalmente anche sulla qualità del trattamento dei dati: una corretta gestione infatti non solo migliorerà il rapporto di fiducia con il cliente finale ma anche la qualità dei processi interni e della strategia.

Bizeta offre software dedicati al Retail internazionale e alle piccole e medie imprese per gestire i dati degli utenti in modo strategico e in totale sicurezza, secondo questi punti strategici:

Compliance: Conformità al GDPR in termini di sicurezza, dati personali e Privacy.

Risk Management: Analisi del livello di sviluppo del sistema per definire la strategia corretta ai fini della sicurezza.

ICT Security: Attività di gestione e monitoraggio per assicurare la sicurezza dei sistemi e delle infrastrutture informatiche.

 

Contattaci per una consulenza personalizzata!

 

Allegati:

Contattaci

Lo staff commerciale di Bizeta Retail Solutions è a tua completa disposizione per darti qualsiasi informazione sulle nostre soluzioni.


    Privacy

    In riferimento al D.Lgs 196/2003 e al Regolamento UE n. 2016/679, sulla tutela della privacy, autorizzo espressamente l’utilizzo ed il trattamento dei propri dati personali. (Acconsento al trattamento dei dati personali)