GDPR - Cos'è il GDPR (RGPD)?

Il GDPR è un insieme di regole volte a regolare la protezione e il trattamento dei dati a livello europeo.

Leggi maggiori informazioni sulle misure adottate da SumUp Fatture per allinearsi alle regole del GDPR.

Il GDPR (o RGPD nella sigla italiana) è un nuovo regolamento europeo in materia di protezione dei dati personali e mira ad armonizzare le regole sulla raccolta e il trattamento dei dati personali.

GDPR vs RGPD

Prima di tutto è bene chiarire che queste due sigle si riferiscono allo stesso insieme di regole. Mentre GDPR è l'acronimo inglese di General Data Protection Regulation, RGPD è il corrispondente italiano.

Quando vedi queste due sigle, si parla delle nuove regole sulla protezione dei dati.

Quali sono le novità del GDPR?

In seguito all'applicazione delle nuove regole del GDPR (quindi a partire dal 25 maggio 2018), in tutti i Paesi dell'Unione Europea le regole sul trattamento dei dati saranno uniformi, e questo significa che non ci saranno più differenza nazionali ma ci saranno gli stessi diritti per chi acquista e gli stessi doveri per chi vende.

Per tutte le procedure in cui vengono raccolti i dati personali deve essere dato esplicito consenso al trattamento dei dati personali (che può essere revocato in qualsiasi momento) e il fornitore del servizio deve specificare quali tipi di dati personali vengono raccolti e a che scopo vengono usati.

Queste informazioni devono essere inserite nella normativa sulla privacy e il contratto sul trattamento dei dati.

Secondo le nuove regole del GDPR è necessario che:

  • Le aziende specifichino che tipo di dati vengono raccolti, perchè e come vengono usati

  • I visitatori o clienti del sito acconsentano alla raccolta e il trattamento dei dati (avendo sempre l'opzione di poter cambiare idea e revocare il consenso)

  • Il cliente o utente deve poter essere in grado di scaricare tutti i dati inseriti nel sistema

  • Il cliente o utente può richiedere che i dati inseriti siano cancellati definitivamente secondo il diritto di oblio

Dati personali e GDPR

Per poter capire pienamente le nuove regole del GDPR, è importante definire il fulcro delle nuove regole: i dati personali.

Si definiscono come dati personali tutte le informazioni attraverso cui sia possibile identificare un determinato soggetto, dal nome all'indirizzo, fino anche a informazioni sulla posizione, dati medici e reddituali.

Qualunque attività registrata nell'Unione Europea o che operi in questa zona, deve necessariamente rispettare gli obblighi del GDPR quando raccoglie e processa i dati personali dei propri clienti.

Perchè vengono raccolti i dati personali?

I dati personali vengono solitamente raccolti per fornire una migliore esperienza a utenti e visitatori. Avendo più informazioni sui profili che visitano il sito o usano il servizio, è possibile proporre contenuti diversi che siano più rilevanti per i diversi gruppi e personalizzare la comunicazione con attività di marketing e remarketing.

Stiamo parlando, ad esempio, di tutte le informazioni raccolte attraverso moduli di registrazione a un servizio o una newsletter.

GDPR e imprenditori

Ai piccoli come ai grandi imprenditori è richiesto allinearsi ai principi del GDPR seguendo una serie di passi:

  • Analizzare il tipo di dati raccolti e la procedura attraverso cui vengono raccolti e elaborati e determinare i cambiamenti da applicare per essere conforme alle nuove regole

  • Richiedere il consenso esplicito dei tuoi clienti o visitatori a raccogliere i dati e inviare diversi tipi di comunicazioni

  • Migliorare il livello di protezione dei dati garantito dall'allineamento ai principi del GDPR

  • Permettere di scaricare tutti i dati inseriti

  • Verificare che i tuoi fornitori o subappaltatori rispettino i principi del GDPR e, nel caso in cui non siano conformi, valutare se rimpiazzarli con altri conformi o stipulare degli accordi speciali che garantiscano il rispetto delle nuove regole

  • Specificare perchè i dati vengono raccolti, come vengono elaborati e utilizzati

  • Organizzare dei workshop, seminari o riunioni perchè tutti in azienda siano informati sulle nuove regole e le conseguenze per l'attività e le operazioni aziendali

  • Considerare l'assunzione di un Responsabile per la Protezione dei Dati, soprattutto nel caso in cui il tipo di dati raccolti o il trattamento siano specifici

Che succede se non ti adegui al GDPR?

Nel caso in cui non ti allinei alle nuove regole rischi una sanzione che, a seconda della gravità della violazione, può arrivare fino a 20 milioni di euro o il 4% del tuo fatturato annuale.