Attuazione del regolamento generale sulla protezione dei dati

Implementation of General Data Protection Regulation

Il regolamento generale per la protezione dei dati (RGPD) entrerà in vigore dal 25 maggio 2018 ed avrà conseguenze su come vengono condotte le attività commerciali. L'RGPD è un'ampia serie di leggi sulla sicurezza e la protezione dei dati e la tutela della privacy che darà ai consumatori europei un maggiore controllo dei propri dati personali. Cogliamo l'occasione per darvi alcune informazioni sulle conseguenze che questa novità potrebbe comportare per le vostre attività commerciali.

La riforma UE della protezione dei dati è stata proposta dalla Commissione europea nel gennaio 2012 allo scopo di aggiornare il regolamento adeguandolo all'era digitale. Nell'aprile 2016, il Parlamento Europeo ha adottato un nuovo regolamento e la nuova direttiva decidendone l'entrata in vigore a partire dal 25 maggio 2018. L'RGPD riguarderà direttamente tutte le imprese e le organizzazioni che gestiscono i dati dei cittadini UE. Nonostante la Brexit, l'RGPD entrerà in vigore anche nel Regno Unito.

L'RGPD darà ai consumatori un maggiore controllo su quali dati potranno essere utilizzati da imprese e organizzazioni e con quali modalità. Con il nuovo RGPD, la definizione di dati personali verrà ampliata e verrà data maggiore importanza al consenso. Ciò significa che tutti i dati che possono essere utilizzati per l'identificazione di una persona verranno classificati come dati personali.

L'RGPD prevede ulteriori responsabilità a carico delle imprese nel senso che queste dovranno comunicare chiaramente di quali informazioni sono in possesso, dove le hanno ottenute, con chi le condividono e per quali finalità intendono utilizzarle. Le modalità di trattamento dei dati e le autorizzazioni esistenti dovranno essere espressamente documentate e registrate accuratamente. Ciò comporterà un adeguamento delle modalità di acquisizione e utilizzo dei dati. Siate consapevoli del fatto che l'introduzione di questo nuovo regolamento avrà effetti anche sulle vostre procedure interne di protezione dei dati, che dovranno essere molto più rigorose.

Le nuove norme riguarderanno anche le attività di marketing sotto forma di mailing. Il "first party marketing" si applicherà in caso di clienti già acquisiti o probabili nuovi clienti. Sarà necessario fornire la possibilità di esercitare l'"opt-out". Per le attività di marketing di terze parti (per i cosiddetti contatti "freddi"), l'invio di e-mail sarà soggetto ad autorizzazione preventiva ("opt-in"). Ciò renderà l'acquisizione di nominativi e indirizzi (con relativa prova corretta di consenso) molto più ardua. Le imprese che spediscono i loro prodotti in altri paesi all'interno dell'UE dovranno rivedere le proprie politiche sui dati online e renderle conformi.

L'attuazione dell'RGPD comporterà grandi cambiamenti nelle modalità di gestione della protezione dei dati da parte della vostra azienda. Entrando in vigore nel maggio 2018, c'è ancora tempo per apportare tutte le modifiche necessarie. Grazie a ricerche approfondite ed a consulenze professionali, potrete prepararvi in modo adeguato. Per ulteriori informazioni, vi consigliamo di visitare il sito ufficiale http://www.eugdpr.org.