GDPR, una realtà concreta e un obbligo di legge già dal 2018: non una semplice scelta dunque, ma un regolamento da seguire se non si vuole incappare in fastidiosi problemi. Di che si tratta?
Il GDPR, sigla di General data protection regulation, è il regolamento europeo sulla privacy e sui dati personali di aziende ed altre organizzazioni, che punta a tutelare i diritti e le libertà fondamentali delle persone fisiche. Con questo scopo, il regolamento stabilisce dei requisiti precisi e imprescindibili per il trattamento dei dati, la trasparenza, la produzione e la conservazione delle documentazioni, ed infine il consenso degli utenti.
Data la sua importanza, tutti gli utenti che danno il consenso per il trattamento dei propri dati personali a organizzazioni o aziende che non rientrano nel campo di applicazione del GDPR, devo essere immediatamente informati in modo specifico su tale mancanza, e aggiornati sui possibili rischi a cui vanno incontro. Infatti, tutti i consensi degli utenti devono essere registrati per dare prova e conferma che il GDPR è stato osservato.
Da quando è entrato il vigore questo importante regolamento, tutte le amministrazioni pubbliche o le organizzazioni costituite da più di 250 dipendenti possono implementare o formare un professionista che si occupi specificatamente della protezione dei dati, per garantire che l’azienda sia conforme al GDPR.
Tutto ciò vale ovviamente anche per i visitatori di un sito web rivolto ai cittadini dell’UE (o servizi incorporati come Facebook e Google), che elabora dati di qualsiasi genere. In questo caso è fondamentale ottenere un consenso preventivo da parte dei visitatori, indicando la finalità del trattamento e fornire la possibilità di modificare, controllare e persino ritirare il consenso nel modo più facile possibile.
E se si viola il regolamento? Scattano le sanzioni. La multa più “leggera” (10 milioni o 2% del fatturato aziendale) viene inflitta nei casi di mancata protezione dei dati fin dalla progettazione o per misure di sicurezza non particolarmente forti. Le sanzioni più salate (si parla di 20 milioni o il 4%del fatturato aziendale) subentrano qualora ci fosse un’eccessiva violazione dei principi cardine del GDPR, come la negazione del diritto all’oblio o l’opacità nella richiesta del consenso dei dati.
Data la complessità dell’argomento, sembra dunque fondamentale oggigiorno rivolgersi e affidarsi a degli esperti che rendano conformi i siti web di aziende e organizzazioni. Le agenzie di marketing e comunicazioni più all’avanguardia possiedono team specializzati e competenti che aiutano il cliente a dimostrarsi proattivo nella gestione e nella tutela del dato, assicurando una buona riuscita del lavoro.