Mag 28

GDPR, quanta confusione

Ormai siamo mesi che sentiamo parlare di protezione di dati. Di dati rubati. Di dati che abbiamo dato liberamente alle grandi aziende come Facebook e Google. E di dati che non ci siamo neppure accorti di dare. Sta di fatto che tutto questo parlare di protezione privacy è coinciso con l’ingresso ufficiale nel mondo normativo del nuovo regolamento del trattamento dei dati personali, il famoso e famigerato GDPR, ovvero il Regolamento Europeo 2016/679, pienamente operativo ormai dal 25 maggio. La normativa in realtà è stata predisposta nel 2016 e due sono stati gli anni che abbiamo avuto a disposizione per adeguarci alle nuove regole. La realtà è diversa e in questi giorni siamo letteralmente subissati di email  che ci richiedono un click per il consenso al trattamento dei nostri dati personali. Senza contare che molto probabilmente se stai leggendo questo post è perché anche tu ti trovi nella condizione, come imprenditore, libero professionista o blogger, di doverti mettere in pari con il GDPR. La stampa, d’altro canto, ha avuto il suo ruolo fondamentale nel disegnare una situazione quasi apocalittica. Con il risultato che ora siamo tutti spaventati e confusi (soprattutto confusi)  da un regolamento che promette sanzioni salatissime ai trasgressori (fino al 4% sul fatturato). Sì, pure per te che hai un piccolo blog di cucina. Ecco perché abbiamo deciso, anche noi, di affrontare l’argomento. Tieni presente, però, che noi ci occupiamo di comunicazione e marketing e il nostro consiglio è sempre quello di rivolgersi a professionisti esperti di privacy. 

Cos’è il GDPR e quando si applica

Il GDPR (Generale Data Protection Regulation) è il nuovo Regolamento Europeo sulla privacy, che sostituisce in tutto e per tutto la nostra vecchia legge 196/2003. Il regolamento va ad agire su quelle che sono le modalità di raccolta, protezione, utilizzo e condivisione dei dati personali, dove per dati personali si intendono tutte le informazioni riguardanti una persona fisica identificata o identificabile (art. 4). Ad esempio, se avete un blog e nei commenti ai post è visibile l’indirizzo email della persona che l’ha scritto, quello è un dato personale che va ad identificare quella specifica persona e, di conseguenza, andrà applicato il GDPR. Il Regolamento è operativa in tutte le organizzazioni che si trovano nell’Unione Europea e che offrono servizi ai cittadini europei e coinvolge tutti, dagli enti pubblici alle società private, fino ad arrivare alle organizzazioni senza scopo di lucro e alle persone fisiche. 

 

Il consenso 

Potrebbe sembrare una cosa quasi scontata, ma in realtà non lo è. Il Regolamento parla chiaro: il consenso al trattamento dei dati deve avvenire in modo chiaro e attivo. Gli utenti dovranno esercitare un’esplicita volontà affinché i loro dati possano essere utilizzati. Questo vale sempre. Sia che venga compilato un modulo di una newsletter, sia i dati vengano raccolti per fini statistici e di profanazione con Google Analytics. 

 

Quali sono i diritti dell’utente? 

Il regolamento si basa su una semplice asserzione: il diritto alla protezione dei dati personali degli utenti viene prima di tutto. Ecco quali sono questi diritti: 

  • Il diritto ad essere informati. Per quali attività andremo ad utilizzare i dati? Tutte le informazioni vanno messe per iscritto e devono essere chiare e trasparenti, senza troppi giri di parole o termini poco comprensibili
  • Il diritto di accesso. Chiunque può richiedere l’accesso ai propri dati personali per capire come sono tratti e il modo in cui sono stati acquisiti e condivisi anche con organizzazioni terze. 
  • Il diritto di rettifica. Gli utenti possono richiedere la modifica dei propri dati a chiunque li stia utilizzando. 
  • Il diritto di opporsi. Gli utenti possono opporsi a determinati utilizzo dei propri dati, dandone la motivazione. Nel caso in cui i dati siano utilizzati per motivi di marketing diretto la motivazione non risulta necessaria. 
  • Il diritto di cancellazioni. In tutti i casi, l’utente ha il diritto di veder cancellati i suoi dati personali. Le limitazioni sono poche e tutte regolamentate. Ovvero nei casi in cui i dati siano necessari per adempiere un obbligo di legge, la difesa in giudizio o la difesa di un interesse pubblico. 

 

Purtroppo, come capita sempre, c’è una gran confusione intorno a tutto il regolamento. Il Garante (qui trovi un vademecum semplificato) ha da poco cercato di chiarire alcuni punti. Proprio per aiutare le piccole imprese ad orientarsi meglio: 

  • I consensi già acquisiti con la vecchia legge valgono ancora, in virtù della retroattività della legge. Per cui è praticamente inutile inondare le caselle email di tutto il mondo, come sta avvenendo in questi giorni. Il problema vero è che molti dati sono comunque stati acquisiti in modo non conforme anche durante la normativa passata. 
  • Le informative super particolareggiate non servono a nulla, se non a confondere ancora di più gli utenti e sono quindi contrarie allo spirito del nuovo Regolamento, che vuole un consenso acquisito in modo chiaro e senza giri di parole. 
  • La protezione dei dati si applica solo alle persone fisiche, quindi non alle aziende. Se possiedi e utilizzi i dati di un’azienda si presuppone che tu lo faccia in ambito contrattuale o per fornire un qualche servizio. Quindi, è tutto lecito. 
  • E’ fondamentale che i soggetti terzi con cui collabori nella condivisione dei dati abbiamo sufficienti garanzie e certificazioni, in modo che i flussi dei dati siano facilmente documentabili. 
  • Allo stato attuale, i controlli partiranno sicuramente per tutte quelle organizzazioni in obbligo di dotazione della figura del DPO (il responsabile per il trattamento dei dati personali) , ovvero le istituzioni pubbliche e tutte quelle attività che trattano dati sanitari, biometrici e quelli legati alle nuove tecnologie. 

 

Resta valido il consiglio dato all’inizio di questo post: rivolgersi ad un professionista rimane la scelta più intelligente e valida. Noi, per quanto riguarda i nostri siti web, abbiamo deciso di affidarci a Iubenda, che sembra essere il servizio migliore qui in Italia. 

 

GDPR Infografica

Voi come vi state muovendo per mettervi in regola con il nuovo GDPR? Aspettiamo le vostre risposte nei commenti.

SalvaSalva

SalvaSalva

Nessun commento

no

Questo è un negozio di prova — nessun ordine sarà preso in considerazione. Ignora

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi