Privacy policy: come affrontare il regolamento UE 2016/679 sulla protezione dei dati (GDPR) 10 agosto 2017

Nicola Manzi, MBA

In Italia il 25 maggio 2018 diventerà completamente efficace il Regolamento UE 2016/679, altrimenti noto come GDPR (General Data Protection Regulation), o Regolamento Generale sulla Protezione dei Dati, normativa che sostituirà il ben noto Decreto Legislativo 196/2003 e conterrà le nuove disposizioni sanzionatorie in materia di privacy.

Puoi trovare tutte le informazioni su:

Naturalmente, senza entrare nel merito del regolamento (se avete domande o dubbi potete chiedere nei commenti), posso dire che esso è stato pensato per:

1) proteggere le persone (non solo attraverso la semplice salvaguardia dei dati)

2) garantire una maggiore consapevolezza sul trattamento degli stessi (attraverso un contesto giuridico più chiaro ed uno standard di trasparenza più elevato rispetto alla precedente direttiva 95/46/CE).

Numerose, poi, sono le differenze negli adempimenti che dipendono ad esempio da:

1) dimensioni organizzative;

2) appartenenza al settore pubblico o privato;

3) internazionalizzazione del business.

Ciò che, però, accomuna più o meno tutti gli stakeholder è la generale scarsa preparazione ad affrontare gli adempimenti necessari prima della scadenza del 25 maggio 2018.

Il mio consiglio è che uno dei passi indispensabili per non farsi trovare impreparati è dotarsi di una privacy policy.

Ma che cos’è una “privacy policy”?

Un documento che esplicita e descrive nella maniera più accurata ai propri utenti, le politiche di gestione del trattamento dei dati personali.

Semplificando, una manifestazione di intenti che permette di conoscere:

1) Quali sono i dati che stai richiedendo;

2) Perché li richiedi;

3) Cosa intendi fare con quei dati;

4) Per quanto tempo li conserverai.

La tua azienda ha bisogno di adottare una privacy policy?

La risposta, alla luce del nuovo regolamento è ovviamente affermativa sia che tu stia pensando di aprire una nuova attività sia tu ne abbia già una. Sia che tu abbia un sito web sia che tu abbia un form per la raccolta dei dati o stai pensando a lanciare una campagna pubblicitaria sulle piattaforme social.

Questa obbligatorietà non salvaguarda soltanto i tuoi avventori, utenti o potenziali clienti ma anche te: il forte inasprimento delle sanzioni in merito alle violazioni di queste regole (fino al 4% del fatturato globale per quelle più gravi) rende immediatamente evidente l’importanza di comunicare con chiarezza i 4 punti già visti precedentemente.

Allora, come scrivere una privacy policy?

Le regole di base sono tre, essere:

1) Chiaro;

2) Trasparente;

3) esplicito.

In pratica tutti dovranno comprendere quello che andranno a leggere.

A questi piccoli consigli posso aggiungere la raccomandazione di chiedere aiuto al proprio avvocato/consulente per la definizione dei principi.

Se siete “allergici” nel corrispondere parcelle di consulenza, esistono per fortuna vari tool anche gratuiti on line che vi aiuteranno a predefinire le vostre regole.

Alcuni esempi potete trovarli qui

o qui anche in italiano

ma attenti, il fatto che questi tool siano stati pensati per adattarsi un po’ a tutti non significa automaticamente che essi facciano esattamente al caso tuo.

Spero che questo articolo ti sia piaciuto e ti sia stato utile.

Se hai dubbi o necessiti di qualche chiarimento sarò felice di rispondere ai tuoi commenti.

Se pensi che possa essere interessante anche per altri, segnalalo e condividilo!

Grazie.

2017-08-13T16:42:07+00:00 13 Agosto, 2017|Press|