25 maggio 2019: è passato un anno dall’entrata in vigore del GDPR, regolamento 679/2016, per la protezione dei dati personali.

Il Garante della protezione dei dati personali ha recentemente definito questo regolamento “la prima e più importante risposta che il diritto abbia espresso nei confronti della rivoluzione digitale”.

A breve scadrà il periodo di tolleranza per le inadempienze, il che significa che inizieranno le prime sanzioni sia correttive che pecuniarie a seguito di ispezioni in collaborazione con la Guardia di Finanza.

Cos’è il GDPR?

Il General Data Protection Regulation valida in tutta l’Unione Europea, introduce nuove regole per tutelare la cybersicurezza. Si tratta dei dati personali che un utente rilascia quando naviga su un sito internet: l’iscrizione a una newsletter, la compilazione di un form per una richiesta di informazioni, o anche per gli acquisti online.

Il GDPR è stata introdotta per garantire agli utenti residenti nell’Unione Europea maggiore trasparenza e sicurezza nella conservazione e nella gestione dei dati personali.
 

Chi sono i soggetti coinvolti?

Tutti i gestori e titolare di siti web, e-commerce e blog che prevedono che l’utente rilasci i propri dati personali (dati anagrafici, preferenze, dati sensibili, coordinate bancarie e indirizzi IP) o che utilizzino sistemi di monitoraggio delle visite come Google Analytics o sistemi di gestione degli annunci a pagamento come Google e Google Ads, ma è valido anche per coloro che utilizzano il Facebook Remarketing.

I gestori dei siti web sono obbligati a stilare una privacy policy che l’utente potrà visionare e approvare fornendo informazioni su come questi dati verranno conservati e utilizzati.

Cosa devi fare?

Se non hai ancora provveduto a pubblicare la tua privacy policy o se quella che hai è scaduta o va aggiornata, allora puoi rivolgerti al nostro responsabile del GDPR.

Per facilitare l’adeguamento dei siti da noi gestiti abbiamo adottato Privacy Cloud: una soluzione pensata da Teamsystem per la generazione dei documenti (policy) al fine di adeguare i siti web e le app al GDPR. 
Per le Aziende che non si adeguano alle regole del GDPR saranno previste sanzioni che possono arrivare (in “termini generali”) fino a 20 milioni di Euro o il 4% del fatturato aziendale annuale.