GDPR o Privacy dei Dati: quello che c’è da sapere

Il GDPR, ovvero il regolamento generale sulla protezione dei dati (General Data Protection Regulation), entrerà in vigore il 25 maggio 2018 e rappresenta un grande cambiamento per le aziende. La normativa, già approvata dal Parlamento Europeo nel 2016, ha lo scopo di rafforzare e armonizzare le regole in materia di protezione dei dati personali all’interno dell’Unione Europea.

Ciò significa che ogni azienda dovrà mettere in atto delle misure tecniche e organizzative appropriate per proteggere i dati dei propri clienti e collaboratori e, in generale, di ogni cittadino europeo.

Di quali dati parliamo? E chi sarà coinvolto?

La normativa coinvolge tutte le aziende che raccolgono dati personali, che si tratti di una piccola o grande azienda, B2B o B2C. Per “dati personali” si intendono tutte quelle informazioni che permettono di identificare direttamente o indirettamente una persona fisica, come nomi, indirizzi, numeri di telefono, indirizzi e-mail e anche gli indirizzi IP.

Quali sono le novità?

Tra i diversi punti affrontati dal GDPR troviamo il Privacy Design, che riguarda la pianificazione delle misure di protezione dei dati, la raccolta dei dati unicamente indispensabili e l’accesso consentito ai soli “addetti” ai lavori.

Ogni azienda dovrà richiedere il Consenso esplicito per la raccolta dei dati e per i propositi per i quali le informazioni personali saranno usate. Le imprese dovranno inoltre garantire il Diritto all’oblio (o cancellazione) qualora un cliente domandi che i propri dati vengano soppressi, e alla portabilità, ovvero poter fornire in un formato chiaro e strutturato tutti i dati personali relativi a un individuo e quelli generati dall’utilizzo di un servizio (ad esempio lo storico di navigazione).

Un’altra novità riguarda l’istituzione di un DPO (Data Protection Officer) all’interno di ogni azienda, il cui compito sarà quello di vigilare sul rispetto del GDPR interno. La figura dovrà possedere le competenze tecniche e giuridiche adeguate per poter controllare i processi interni di gestione dei dati.

La non applicazione della nuova normativa prevede multe salatissime, da qui l’importanza per le aziende di sensibilizzare internamente collaboratori e impiegati perché tutti rispettino le nuove regole.

Il GDPR, un’opportunità per le aziende?

Il GDPR non ha come obiettivo di porre un freno alle aziende, bensì quello di unificare la regolamentazione in merito alla raccolta dei dati personali a livello europeo.

La normativa offrirà maggiore sicurezza agli utenti riguardo l’utilizzo delle loro informazioni personali e di conseguenza spingerà le aziende a personalizzare ulteriormente il proprio messaggio in una logica di “Permission Marketing”, per una relazione di maggior fiducia e di lunga durata con i propri clienti.