Gdpr: il nuovo regolamento UE sulla privacy

Il Regolamento Europeo sulla protezione dei dati personali, recentemente approvato dall’unione Europea, ha importanti impatti sulla vita delle imprese per quanto riguarda la protezione delle persone fisiche con particolare riferimento al trattamento dei dati personali, soprattutto per quanto concerne la condivisione degli stessi.

Il nuovo regolamento entrerà in vigore il 25 maggio 2018. 

 

E quindi come mettersi in regola?

  1. Dati personali
    È necessario sapere quali dati personali degli Interessati vengono raccolti, archiviati e come vengono utilizzati (profilazione ecc.). Indispensabile è anche documentare la natura esatta di questi dati, come sono stati raccolti, come vengono utilizzati e se quelli conservati a lungo vengono rimossi quando non più rilevanti.
  2. Profilazione automatica
    Occorre sapere sempre dove e come avvengono le profilazioni automatiche. La profilazione automatica può essere integrata nella gestione di campagne, nella marketing automation, nei sistemi CMS e web, nel marketing omnicanale, nell’analisi predittiva e non solo: l’Interessato ha sempre il diritto di specificare che non la desidera.
  3. Identificazione dei soggetti
    Bisogna capire con esattezza, per ogni soggetto, quali processi e sistemi utilizzano i suoi dati personali e in che modo. Se si dispone dell’elenco completo, è possibile allegare nel CRM un record di tutte queste informazioni associandole ai rispettivi soggetti Interessati e verificare in tempi brevi l’elaborazione delle modifiche o l’aggiunta di nuovi dati a uno o più sistemi.
  4. Consenso e documentazione
    I semplici consensi espressi tramite cookie non basteranno più alle aziende. Secondo l’Articolo 6, queste dovranno svolgere un lavoro molto approfondito, documentando i meccanismi utilizzati per ottenere e archiviare le risposte da parte degli Interessati.
  5. Provvedere alle richieste dell’Interessato
    Per acquisire richieste da parte di un Interessato occorrerà fornirgli una conferma, ottenendo la risposta di autorizzazione scritta da una persona interna idonea; in fase di approvazione, bisogna inviare la relativa conferma e registrare tutti i vari step del processo. In un buon sistema CRM, questo processo viene gestito con una serie di attività e sottoattività che potranno essere associate ed eseguite più rapidamente.
  6. Processi interni
    Non meno importante è la configurazione di processi interni specificati dall’Articolo 34, come quelli di notifica (es. la notifica di una grave violazione dei dati) o variazione (es. ottenimento del consenso per un uso prolungato di dati personali, anche quando l’azienda è in grado di fornire al cliente un’offerta migliore).

 

Le sanzioni per il mancato adeguamento, che si applicano a persone e organizzazioni, possono ammontare fino a 20 milioni di euro o al 4% del fatturato globale di un’azienda, a seconda di quale sia il più alto.

Pubblicazione

aprile 4, 2018

Condividi

CONTATTACI PER INFORMAZIONI