GDPR

Il GDPR è il Nuovo Regolamento Europeo sulla Protezione dei dati personali.
Questo regolamento, che sostituisce la direttiva del 1995, rappresenta il nuovo standard a livello Europeo in materia di protezione dei dati personali.

Il GDPR si pone 3 grandi obiettivi:

  • avere un’uniformità di normativa a livello europeo, in materia di protezione dei dati personali;
  • fornire a qualsiasi cittadino membro dell’Unione Europea uno strumento che permetta di controllare come i propri dati personali vengono utilizzati;
  • responsabilizzare maggiormente aziende e professionisti sul trattamento dei dati personali;

Il GDPR riguarda tutte le aziende o i professionisti che trattano o raccolgono dati personali di cittadini europei, indipendentemente da dove è ubicata la sede della società.

A partire dal 25 maggio 2018, tutti i soggetti interessati dovranno essere conformi al GDPR.

In caso di mancato rispetto delle disposizioni si potranno rischiare sanzioni che vanno dal 2% al 4% del fatturato e fino a 20 milioni di euro per le infrazioni più gravi.

È fondamentale comprendere che il GDPR fornisce una nuova definizione di consenso.
Il consenso al trattamento di qualsiasi dato personale, dovrà essere concesso liberamente e dovrà essere vissuto come azione positiva per ogni uso che ne verrà fatto.

Per questo motivo è vietata l’iscrizione automatica di un utente a una lista, anche nel caso in cui lui possa disiscriversi liberamente (opt-out), inoltre è vietato l’inserimento in lista di indirizzi email preventivamente spuntati nei moduli d’iscrizione.

Il double-opt-in best practice fortemente consigliata in questi anni, diventa l’unico modo per ottenere un consenso esplicito utilizzabile nei termini di legge.

Dovrai quindi:

  • inserire opt-in supplementari nei tuoi moduli di iscrizione, uno per ogni singolo trattamento del dato (consenso alle newsletter, consenso al ricevimento di email automatizzate, consenso alla profilazione)
  • richiedere il consenso al trattamento dei dati dei tuoi utenti, se usati in modo diverso rispetto a quando sono stati acquisiti la prima volta.
  • sapere che la nuova definizione di consenso viene applica anche ai dati personali dei residenti europei raccolti prima del 25 maggio 2018.
  • richiedere un consenso al trattamento dei dati personali se le tue liste attuali non sono conformi al GDPR, utilizzando un nuovo modulo opt-in che espliciti in modo chiaro i motivi della richiesta.

IL GDPR regolamenta in modo puntuale quali sono i nuovi diritti in materia di accesso e protezione dei dati delle persone. Questi diritti sono:

  • Diritto di accesso: ogni cittadino ha il diritto di sapere tutto sui dati in possesso dell’azienda o del professionista. Quali dati sono in posseso, come vengono raccolti e l’uso che ne viene fatto.
  • Diritto di rettifica:ogni cittadino può richiedere in qualsiasi momento che i propri dati siano corretti o aggiornati.
  • Diritto alla portabilità: ogni cittadino può chiedere che i propri dati siano divulgati ad un ente terzo o a un concorrente.
  • Diritto di opposizione: ogni cittadino può opporsi al trattamento di alcuni o tutti i propri dati relativi ad uno specifico utilizzo.
  • Diritto all’oblio: ogni cittadino può richiedere in qualsiasi momento che i propri dati siano cancellati in modo definitivo.

Ti raccontiamo tutte le implicazioni per le tue attività di digital marketing, ma il GDPR comporta diverse altre necessità: tenuta dei registri, nomina di un Data Protection Officer, implementazione di un processo di gestione dei rischi e molto altro.

A seconda della tua attività e della natura dei dati personali che tratti, le implicazioni del GDPR possono essere estremamente ampie.

A seconda della tua situazione, ti consigliamo di rivolgerti a un consulente giuridico per valutare il suo impatto nella tua attività specifica.

scarica il pdf del decreto sulla GDPR   

 

 

Policy Sis Scuola Italiana Sport (www.sis-sport.com)