GDPR – I punti chiave sulla legge per il trattamento dei dati

Il GDPR nasce dall’esigenza di tutelare la cessione e il trasferimento di dati personali all’interno e all’esterno dell’Unione Europea

A maggiori strumenti per raccogliere e sfruttare i dati dei consumatori corrispondono maggiori rischi per la privacy dei clienti.

Uno dei temi più attuali degli ultimi anni è la gestione e l’analisi dei big data che è possibile raccogliere attraverso le nuove tecnologie e con l’IoT, tenendo traccia delle abitudini e del comportamento d’acquisto del cliente, segmentando e profilando le informazioni, per dare vita al behavioral advertising.  Proprio per proteggere la privacy dei clienti dentro e fuori dall’Europa nel 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il testo GDPR, General Data Protection Regulation, entrato in vigore il 25 maggio dello stesso anno, con efficacia dal 25 maggio 2018.

A chi si rivolge il Regolamento Generale per la Protezione dei Dati? 

Il GDPR riguarda:

  • alcune attività pubbliche inserite nell’UE e tutte le attività private – europee e non – titolari del trattamento dei dati personali operanti all’interno dell’UE;
  • cittadini europei che, in questo regolamento si vedono ulteriormente tutelati nei loro diritti sulla privacy e sulla gestione dei dati personali che rilasciano sia offline sia online.

Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.

DIRITTI DEGLI UTENTI

Le novità più importanti risiedono nel criterio di identificazione e tutela dei dati personali degli utenti, che devono essere a conoscenza, in ogni momento, dei motivi che richiedono l’utilizzo delle informazioni riguardanti la loro persona.

L’altro aspetto importante da conoscere è quello della “portabilità dei dati”: gli utenti possono accedere gratuitamente a tutti i dati raccolti e trasferire liberamente i propri dati a chi possiede il servizio. Questo comporta a sua volta la libertà di modifica, cancellazione e rimozione dei dati, che in precedenza erano stati concessi per il trattamento.

I controllori dei dati devono essere in grado di provare il consenso (“opt-in”) e il consenso può essere ritirato o modificato con l’introduzione di limitazioni nel trattamento.

DOVERI DELLE AZIENDE

Un ruolo fondamentale in questo nuovo regolamento è ricoperto anche dalle aziende, che devono avere particolare cura e chiarezza in questa raccolta di informazioni legate alla persona.

Devono, in primis, dimostrare il consenso esplicito per tutti i dati personali raccolti, in modo trasparente e appropriato: documentazioni dettagliate, registrazione e valutazione continua del rischio sono misure di data governance fondamentali.

E’ stata inoltre istituita una figura responsabile per la protezione dei dati nelle imprese e vengono incoraggiate l’elaborazione di codici di condotta e l’istituzione di meccanismi di certificazione della protezione dei dati. Eventuali violazioni sono sanzionate con multe e ammonizioni scritte, ed è quindi importante rendere note le fughe di dati e la non corretta gestione da parte delle imprese alle autorità nazionali.

PERCHÉ IL GDPR E LA SICUREZZA DEI DATI SONO POSITIVI PER ECONOMIA E BUSINESS?

L’applicazione del GDPR ha avuto un effetto positivo sull’economia delle imprese perché tutte le realtà residenti nei territori toccati dalla normativa e chiamate a conformarsi operano finalmente con gli stessi diritti e gli stessi doveri, senza avere quindi il problema di confrontarsi con leggi sulla privacy troppo permissive per un’impresa e limitanti per l’altra.

Questo strumento normativo, di fatto, agevola la libera circolazione dei dati personali nei territori UE, con limiti e modalità uguali per tutti, e limita il cyber crime proteggendo imprese e clienti finali.

La serietà e l’affidabilità delle imprese, grazie al GDPR sono misurate finalmente anche sulla qualità del trattamento dei dati: una corretta gestione infatti non solo migliorerà il rapporto di fiducia con il cliente finale ma anche la qualità dei processi interni e della strategia.

Bizeta offre software dedicati al Retail internazionale e alle piccole e medie imprese per gestire i dati degli utenti in modo strategico e in totale sicurezza, secondo questi punti strategici:

Compliance: Conformità al GDPR in termini di sicurezza, dati personali e Privacy.

Risk Management: Analisi del livello di sviluppo del sistema per definire la strategia corretta ai fini della sicurezza.

ICT Security: Attività di gestione e monitoraggio per assicurare la sicurezza dei sistemi e delle infrastrutture informatiche.

 

Contattaci per una consulenza personalizzata!

 

Allegati:

Contattaci

Lo staff commerciale di Bizeta Retail Solutions è a tua completa disposizione per darti qualsiasi informazione sulle nostre soluzioni.

    Privacy

    In riferimento al D.Lgs 196/2003 e al Regolamento UE n. 2016/679, sulla tutela della privacy, autorizzo espressamente l’utilizzo ed il trattamento dei propri dati personali. (Acconsento al trattamento dei dati personali)

    Continuando ad utilizzare questo sito acconsenti all'utilizzo dei cookies. Ulteriori informazioni

    The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

    Close