Il prossimo 25 maggio 2018 entrerà in vigore il “GDPR – General Data Protection Regulation”, la nuova normativa europea sulla privacy.
Il provvedimento costituisce la nuova normativa di riferimento per tutti i paesi dell’Unione Europea e stabilisce nuovi adempimenti per la protezione dei dati personali anche in relazione ai siti e ai servizi web.
L’entrata in vigore del nuovo Regolamento, quindi, rende necessario verificare ed adeguare le modalità di raccolta dei dati personali tramite i servizi web e le informative agli utenti finali, oltre che adempiere alle numerose nuove prescrizioni previste dalla normativa e prevede nuove sanzioni per la mancata osservanza della normativa.
In questa pagina del sito del Garante della Privacy si possono trovare informazioni approfondite sul tema.
Per tutti coloro che lavorano sul marketing web come Aicod la normativa viene affrontata con grande attenzione e pone alcune questioni che dovranno essere valutate anche in base ai decreti attuativi italiani attualmente in ritardo rispetto alla data di entrata in vigore del 25 maggio.
Per certo, tra le nuove norme da rispettare combiano alcune cose sostanziali sia nelle informative da dare ai propri utenti, sia nel data retention, quanto cioé possiamo tenere un dato personale per la nostra operatività di marketing.
Dopo il caso di Cambridge Analytica inoltre l’attenzione sul tema sarà sempre più alta e i cambiamenti che stanno avvenendo non sono solo normativi ma anche sostanziali negli algoritmi e nei tool messi a disposizione dai grandi fornitori di strumenti per la targettizzazione come Facebook e Google.
I principali elementi su cui il GDPR introduce nuove norme sono:
- L’ambito territoriale
- L’ottenimento del consenso
- L’introduzione del DPO
- Sanzioni
L’ambito territoriale impone a tutte le società che operano in Europa di adeguarsi alle nuove normative.
Non è più ammesso il consenso tacito o presunto, e quindi dovremo mettere in campo azioni per ottenere un consenso dimostrabile digitalmente laddove non sia possibile averlo in forma cartacea.
Inoltre l’informativa, recita la norma, “deve sempre specificare i dati di contatto del RPD-DPO(Responsabile della protezione dei dati – Data Protection Officer), ove esistente, labase giuridica del trattamento, qual è il suo interesse legittimo se quest’ultimo costituisce la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti“.
L’informativa dovrà essere concisa, trasparente, intelligibile per l’interessato, facilmente accessibile, scritta con un linguaggio chiaro e semplice.
Si è citato inoltre il DPO che altri non è che il Responsabile della protezione dei dati. Il DPO è incaricato di assicurare una corretta gestione dei dati personali. E’ di fatto una nuova figura che va introdotta in azienda e che assume la responsabilità del trattamento dei dati personali di terzi.
L’ultimo e non trascurabile aspetto riguarda le sanzioni che possono arrivare fino a un 4% del fatturato annuale.
In Aicod ci siamo seduti al tavolo con i nostri migliori consulenti per elaborare una proposta che possa aiutare i nostri clienti e per aggiornare i nostri servizi web in conformità alle norme di legge.
Per essere pronti entro il termine previsto contattaci a commerciale@aicod.it e potremo darti il massimo supporto per avviare le attività necessarie all’adeguamento dei servizi web al nuovo GDPR entro il 25 maggio p.v.