Molto probabilmente, sia che tu abbia un’azienda o che sia un semplice un cliente, negli ultimi anni hai sentito parlare di GDPR, cioè di una richiesta di legge valido in tutta Europa per tentare di tutelare la privacy dei consumatori. Negli ultimi anni con lo scoppio del digitale, ci si è resi conto di come nel mondo online tutto fosse fumoso e non strettamente controllato e così è stato adottato un sistema valido – online come offline – per proteggere i dati personali di consumatori, clienti o utenti.
GDPR: perché ti riguarda
Entrato in vigore nel 2018 e già con diverse modifiche e puntualizzazioni, la legge sul trattamento dati a livello europeo riguarda proprio tutti; coinvolge tutte le aziende che possono accedere a dati personali, non ha margine di interpretazione trattandosi di una normativa e soprattutto se non si rispettano i requisiti si va incontro a multe decisamente salate con una sanzione del 4% sul fatturato aziendale.
Molti credevano di essere esclusi dal General Data Protection Regulation convinti di non trattare dati personali dei propri consumatori ma in realtà la legge è molto chiara ed è stata istituita per dare ai cittadini il pieno controllo dei propri dati e quindi fornire loro strumenti adatti per proteggersi. Tra gli aspetti più importanti c’è il limite di esportazione al di fuori dell’Unione Europea.
Perché seguire un corso è importante
Seguire un corso per incaricati alla privacy è sicuramente una buona norma: Alisadgital.it ha messo a disposizione un percorso di studi tenuto da Barbara Martire, Ilaria Arrighi, Graziella Garisto e Stefano Carlesso che in partnership con Mondo Privacy – GL Consulting offrono alle aziende una formazione precisa e aggiornata secondo quanto richiesto dal Regolamento Europeo così da evitare problematiche nelle falle di tutela e quindi proteggere le aziende dalle sanzioni salatissime. Il corso ha come scopo quello di gestire la conservazione dei dati in modo esplicito dopo consenso degli utenti ma anche evitare data breach, conoscere i codici di condotta sia online che offline e avere ben chiari quali sono i diritti e i doveri.
I 3 punti fondamentali che devi conoscere
Il GDPR si basa fondamentalmente su 3 punti principali:
- Privacy di default. Cioè ogni azienda, indipendentemente dalla propria dimensione, deve fare in modo che clienti e consumatori siano tutelati in modo automatico.
- Privacy di design. Il secondo punto riguarda il fatto che la privacy debba essere uno dei punti cardine in ogni fase aziendale, non deve essere quindi un rimedio tampone successivo.
- Responsabilità. Quando si parla di GDPR molti parlano di “accountability” cioè di responsabilità delle aziende che dovranno dar conto delle proprie scelte e delle proprie azioni.
Tra i diritti che dovresti garantire ai tuoi clienti c’è quello all’accesso e alla portabilità dei dati, la possibilità di limitare il trattamento e anche quello all’oblio cioè su richiesta è necessario poter rimuovere totalmente tutti i dati garantendo l’anonimizzazione. Questa normativa si applica a tutti i dati personali che possono essere trattati, per fare qualche esempio possono essere online la propria mail, il numero di telefono, l’indirizzo IP. Una delle pratiche che potrebbero mettere a rischio le aziende è quella delle newsletter: gli utenti devono consentire in modo esplicito l’iscrizione e se richiesta la rimozione non dovranno più ricevere informazioni commerciali.
