GDPR: più di una normativa, un'opportunità

Il 25 maggio 2018 diviene pienamente operativo il GDPR: l'acronimo sta per General Data Protection Regulation e definisce il nuovo regolamento europeo sul trattamento dei dati personali.

Un appuntamento che prevede modifiche strutturali e organizzative al modo in cui vengono pensati, raccolti e trattati i dati personali, soprattutto per le aziende grandi e piccole.

Come cambia l'informativa?

Il GDPR rivoluziona l'informativa: deve essere semplice, trasparente, comprensibile, senza troppi riferimenti normativi, scritta in linguaggio corrente. Deve consentire di comprendere, a colpo d'occhio, che fine fanno i dati forniti.L'informativa deve essere strutturata per facilitare una lettura a più livelli o progressiva (layered notice): un primo livello di lettura molto semplice a cui far seguire paragrafi di approfondimento con maggiori riferimenti e che spieghi le finalità del trattamento.

I dati sensibili devono essere criptati?

Il GDPR non prevede un obbligo assoluto in tal senso. Le misure di sicurezza da adottare sono quelle previste dall'art. 32 del Regolamento 2016/679.

Esiste un testo standard?

Non esiste un testo standard da utilizzare per rivitalizzare il contatto vecchio. Occorre esaminare con cura il contesto, le modalità di raccolta dei dati, le finalità di utilizzo e ogni altro elemento utile, occorrono analisi specifiche definite caso per caso in concreto: ciò che vale per un caso determinato non vale in assoluto.

Come raccogliere il consenso

Il consenso deve essere esplicito, non vale più il silenzio assenso, tanto meno caselle già preventivamente sbarrate; è valido esclusivamente se raccolto tramite dichiarazione dell'interessato di accordo all'utilizzo dei propri dati, attraverso il meccanismo del consenso espresso (o metodo opt-in). In alcuni casi sarebbe preferibile il doppio consenso (es.: spunta del flag ed inserimento della mail in un campo apposito per ricevere la newsletter): non è obbligatorio ma è nello spirito del GDPR una garanzia nella raccolta dei dati.

Un'opportunità per il proprio lavoro

Con il regolamento europeo cambia tutto: la privacy diventa un processo aziendale da gestire in tutte le sue fasi, da quella ideativa a quella esecutiva. Il concetto alla base del cambiamento è semplice: i dati personali sono diventati materia prima per l'economia tradizionale.

In estrema sintesi, oggi i dati personali servono a:

- creare prodotti innovativi

- formulare offerte mirate ai consumatori, convertendo sconosciuti in clienti fidelizzati

- garantire sicurezza e migliorare l'efficienza aziendale

- controllare, profilare e analizzare

Alla luce dell'importanza che i dati hanno assunto nell'economia attuale, diventa essenziale proteggere il processo produttivo che si genera attorno ai dati e prevenire possibili abusi nell'utilizzo delle informazioni riferite agli individui.



Testo completo del regolamento »