Cos'è in breve il GDPR?

Mar 09, 2018
matteo
privacy

Recentemente si è sentito parlare ampiamente del GDPR (in italiano RGPD: Regolamento Generale sulla Protezione dei Dati), in breve si tratta di una normativa a livello europeo che va a rafforzare e standardizzare i processi di trattamento e protezione dei dati personali.

Quando entrerà in vigore?

Dopo 4 anni di analisi e strutturazione, il GDPR è stato approvato e messo in atto dal Parlamento Europeo nell’aprile 2016, la normativa ha un periodo di transizione di due anni e non avrà bisogno di ulteriori legislazioni per entrare in azione. Le imprese hanno quindi tempo fino a maggio 2018 per mettersi in regola.

Quali imprese devono sottostare al GDPR?

Indipendentemente se la sede dell’impresa è all’interno o all’esterno dell’Europa, dovrà comunque sottostare alle direttive del GDPR se:

Offre prodotti o servizi all’interno dell’Unione Europea;
Gestisce dati personali o monitora il comportamento di soggetti all’interno dell’Unione Europea.

Cosa si intende per dati personali?

Qualsiasi informazione relativa ad una persona che la possa identificare direttamente o indirettamente (nome, foto, indirizzo email, informazioni bancarie, post sui social, informazioni mediche, indirizzo IP).

Come si potranno ottenere i dati personali?

I dati personali si potranno ottenere sempre nella stessa maniera, tuttavia bisognerà richiedere il consenso descrivendo il motivo della raccolta dati in maniera esplicita e non ambigua. Bisognerà quindi sempre specificare chiaramente e brevemente il motivo della raccolta dei dati ed il modo in cui verranno utilizzati, senza utilizzare termini giuridici o condizioni lunghe e complicate. Per i soggetti con età inferiore a 16 anni, ci sarà inoltre bisogno del consenso dei parenti o tutori. gli stati membri possono decidere però di abbassare questa soglia di età fino ai 13 anni.

Come bisognerà gestire i dati?

I dati dovranno essere, in ogni momento:

Protetti: ovviamente bisogna evitare furti di informazioni. In caso di breccia nei sistemi di sicurezza andranno informati:
- i soggetti di cui sono stati rubati i dati entro 72 ore
- il fornitore dei dati nel minor tempo possibile
Accessibili: si deve dare alla persona la possibilità di visionare i dati raccolti su di essa
Cancellabili: bisogna fornire la possibilità di far cancellare tutti i dati raccolti, impedendo di continuare ad utilizzarli per qualsiasi fine.

Come adeguarsi al GDPR?

Per adeguarsi, i professionisti del settore solitamente mostrano un processo suddiviso in 9 passaggi. Anche se i passaggi sono a volte diversi, si tratta sempre di:

Comprendere come vengono trattati i dati personali prima dell'adeguamento
Comprendere cosa viene richiesto dalla nuova normativa
Comprendere il gap tra trattamento dati esistente e trattamento dati da raggiungere
Stilare un piano di adeguamento
Adeguarsi alla normativa: documentando i processi, realizzando le infrastrutture ed i documenti necessari ed introducendo in azienda la figura del Data Protection Officer
(Non viene mai menzionato ma credo sia sempre importante esplicitarlo) Continuare a seguire la norma nel futuro

Cosa succede a chi non si adegua?

Chi non si adegua o infrange le regole della normativa incorre a sanzioni economiche decisamente pesanti. La sanzione massima, utilizzata solo per i casi più gravi, è pari al valore maggiore tra il 4% del fatturato annuo o 20 milioni di euro. Le penali hanno vari scaglioni, per esempio le imprese che non informano di eventuali fughe di dati, la sanzione è pari al 2% del fatturato annuo.

In conclusione

Se hai sede in Europa o hai interazioni con il pubblico europeo, adeguarsi alla nuova normativa è obbligatorio. Le azioni di adeguamento sono poche ma importanti e la non adempienza alle nuove norme non conviene minimamente se si pensa all’entità delle sanzioni. In caso tu non ti sia ancora adeguato, ti consigliamo di iniziare a fare gli opportuni preparativi il prima possibile. Se hai domande sull’argomento, scrivici nei commenti o mandaci una email.

Ulteriori risorse:

http://eur-lex.europa.eu/eli/reg/2016/679/oj
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
http://eur-lex.europa.eu/legal-content/EN/LSU/?uri=CELEX:32016R06...
https://www.iubenda.com

Privacy Policies e Cookies

Questa informativa sull’utilizzo dei cookie in merito al sito web linguisticstudio.com è resa all’utente in attuazione del provvedimento del Garante per la protezione dei dati personali dell’8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” e nel rispetto dell’art. 13 del Codice privacy (D.Lgs. n. 196/2003).

L’informativa è predisposta da Linguisticstudio di Gianfranco Foresi, gestore del sito web e Titolare del trattamento di dati personali a esso connesso, con sede in Via A. Severini, 6/a 62100 Macerata - Italia

Ogni ulteriore richiesta circa l’utilizzo dei cookie nel presente sito web può essere inviata all’indirizzo email: supporto@linguisticstudio.com

I dati personali sono trattati in ogni caso da specifici incaricati di Linguistic Studio e non sono comunicati, né diffusi.

COSA SONO?

I cookies sono stringhe di testo di piccole dimensioni conservate nel tuo computer quando si visitano determinate pagine su internet. Se non vuoi accettare i cookies, potrai comunque navigare sul sito e usarlo per finalità di ricerca. Nella maggior parte dei browser, i cookies sono abilitati.

A COSA SERVONO?

I cookies non sono dannosi per il tuo device. Nei cookies che generiamo, non conserviamo informazioni identificative personali ma usiamo informazioni criptate raccolte dagli stessi per migliorare la tua permanenza sul sito. Per esempio, sono utili per identificare e risolvere errori oppure per determinare prodotti correlati rilevanti, da mostrare al visitatore durante la navigazione. Vi forniamo queste informazioni in quanto parte integrante della nostra iniziativa finalizzata al rispetto della legislazione recente, e per assicurare la nostra onestà e trasparenza in merito alla tua privacy quando ti servi del nostro sito internet.

QUALI COOKIE USA LINGUISTIC STUDIO?

Cookies tecnici (strettamente necessari)

Questi cookie sono essenziali per consentirti di navigare nel sito e utilizzare tutte le funzionalità. Senza questi cookie, che sono assolutamente necessari, non saremmo in grado di fornirti alcuni servizi o funzioni e la navigazione sul sito non sarebbe agevole e facile come dovrebbe essere.

Cookies analitici

Raccolgono informazioni su come un visitatore usa il sito, quali ad esempio le pagine visitate. Questi cookies non raccolgono informazioni che possono identificare l’utente. Tutte le informazioni raccolte da questi cookies sono aggregate in forma anonima e sono utilizzate solo per migliorare la funzionalità del sito.

Cookies funzionali

Permettono di "ricordare" le scelte che hai effettuato e personalizzare i contenuti del sito al fine di migliorare il servizio a te reso.

Cookies pubblicitari di profilazione

Permettono di tracciare "un profilo" degli utenti raccogliendo informazioni sui loro gusti, per poi inviare contenuti pubblicitari personalizzati e migliorare l’efficacia delle campagne.

Possono essere anche di terze parti (quando vengono impostati da un sito diverso dal quello che stai visitando).

Alcuni esempi comprendono:

Performance cookies
- Campagne Search: Google e Yahoo!
Retargeting cookies
Questi cookie permettono di presentarti dei banner pubblicitari di Linguistic Studio quando ti trovi in altri siti, mostrandoti gli ultimi prodotti e servizi che hai guardato su linguisticstudio.com. L'uso di questi cookie non implica il trattamento di dati personali, ma può permettere la connessione al tuo computer o ad altri dispositivi e rintracciare i dati salvati: questi cookie si connettono al browser installato sul tuo computer o su altri dispositivi utilizzati durante la navigazione sul nostro sito.
- Google

Di seguito i link alle informative delle terze parti dove è possibile esprimere il consenso all’installazione di tali cookie:

Si evidenziamo che, laddove non venga effettuata alcuna scelta e si decida di proseguire comunque con la navigazione all’interno del presente sito web, si acconsente all’uso di tali cookie.

Questo sito utilizza cookie tecnici e di profilazione di terze parti, come ad esempio Google Analytics.

Awstats

Il presente sito web utilizza Awstats, residente sul server su cui sono installati i file di linguisticstudio.com; Awstats analizza il traffico dati attraverso l’analisi del log del server. Tale programma utilizza i cosiddetti “cookies”, cioè file di testo salvati sul tuo pc per rendere possibile l’analisi dell’uso del sito web. Le informazioni generate dai cookies sull’utilizzo di questa pagina web (incluso il tuo indirizzo IP) saranno trasferite e salvate sul server di Awstats per analizzare i dati sull’uso del sito, per elaborare protocolli sull’attività nel web per i responsabili del sito e per offrirvi ulteriori servizi connessi all’uso del sito web e dell’internet. Awstats può trasmettere tali dati a terzi se previsto dalla legge o se tali terzi sono incaricati di elaborare questi dati nel nome di Awstats. In nessun caso il tuo indirizzo IP sarà collegato con altri dati di Awstats.

COME DISATTIVARLI

Il sito Linguistic Studio funziona in modo ottimale se i cookies sono abilitati.

Puoi decidere le modalità di utilizzo dei cookies sul tuo computer; per farlo accedi direttamente alle impostazioni del tuo browser.
Per dettagli su come modificare tali impostazioni seleziona il browser che stai utilizzando:

Ricordati che se disattivi i cookies, potresti disabilitare alcune funzionalità del sito.