Numerosi saranno gli impatti di questo cambiamento ma parliamo delle attività di marketing.
Le aziende sono tenute a porre dei limiti nell’utilizzo dei dati, comunicando in maniera esplicita che i dati raccolti hanno una data di scadenza e che devono essere trattati solo per l’utilizzo per cui sono stati raccolti. Proprio per questo per non rendere obsoleti i dati in questione le aziende dovranno per esempio mandare una comunicazione ai clienti prima della scadenza. In questo modo avranno a disposizione dati sempre aggiornati.
Inoltre il GDPR stabilisce che ogni sito web che raccoglie dati personali è tenuto ad ottenere da ogni singolo utente il consenso esplicito al trattamento e all’utilizzo di essi.
Ogni visitatore deve comprendere in maniera chiara per quali finalità vengono utilizzati i propri dati.
Un consiglio è quello sicuramente di effettuare un controllo del proprio testo dell’informativa della privacy (dal momento in cui il GDPR sostituisce il D.Lgs. 196/2003) e dotarsi di un software privacy per il GDPR in grado di aiutarvi ad essere in regola con il principio di ACCOUNTABILITY previto dal GDPR.
Obblighi del titolare:
Secondo quanto stabilito nel GDPR il titolare deve adoperare un Registro degli incidenti in cui devono essere trascritte tutte le eventuali violazioni, compromessi, violazioni, provvedimenti ecc.
Si tratta di un modulo strutturato in maniera semplice con campi contrassegnati da riempire, questo strumento oltre ad registrare tutti i Breach Data è utile anche per aumentare l’efficacia delle misure di sicurezza.
Inoltre il GDPR prevede l’inserimento di una nuova figura il DPO ( Data Protection Officer) o detto anche Responsabile della Sicurezza (Privacy Officer)
Ma chi è il DPO?
E’ una nuova figura specializzata Con competenze tecniche informatiche e giuridiche e il suo compito principale è quello di affiancare il Titolare per quanto riguarda le procedure del nuovo regolamento e fare da collegamento tra le Autorità di controllo e i diretti interessati.
IL DPO può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure sollevare i suoi compiti in base a un contratto di servizi.
La nomina di un DPO è obbligatoria per gli enti pubblici e per le aziende private per i seguenti trattamenti:
- effettuati su larga scala e sistematici
- comandati da una Pubblica Autorità
- che riguardano particolari categorie di dati sensibile
Portabilità dei dati
Nel regolamento viene introdotto il diritto di portabilità dei propri dati personali, in modo che sia possibile trasferirli da un titolare del trattamento a un altro.
C’è un eccezione però, ad esempio le anagrafi quindi quando si tratta di archivi di interesse pubblico.
In questo caso il diritto non potrà essere esercitato.
Inoltre è stato introdotto il principio di responsabilizzazione, quindi una maggiore considerazione dei rischi che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.
Il GDPR indubbiamente porta con sè numerose preoccupazioni per quanto riguarda le sanzioni che sono previste in caso di non rispetto del regolamento, agli impatti negativi che possono ricadere sull’immagine della società ed ai costi per la conformità con la normativa.
Al tempo stesso però porta anche numerosi benefici, partendo da una maggiore sicurezza dei dati all’impedimento del traffico illegale delle informazioni.
Multidata da sempre opera nel mondo della sicurezza e da anni svolge un servizio di consulenza GDPR con professionisti abilitati e competenti nel settore con esperienza maturata nel campo risolvendo fattivamente i problemi con le relative aziende.
Non esitate a contattarci per una consulenza gratuita saremo liete di fornivi il parere dei nostri professionisti GDPR e sul nostro software privacy per il GDPR.