I 7 principi che devi conoscere per adempiere all’RGPD

1.  Verifica le basi legali

È necessario iniziare assicurandosi di disporre di tutte le autorizzazioni legali che consentano il trattamento delle informazioni personali. Questo include, ma non è limitato, a:

  • Ottenere il consenso degli utenti per l’utilizzo dei dati personali
  • Adempiere agli obblighi contrattuali verso i tuoi clienti
  • Rispetto degli altri obblighi legali a cui sei soggetto

2. Conformarsi ai requisiti di elaborazione corretta dei dati

Il GDPR impone requisiti stringenti per l’elaborazione dei dati personali e afferma che i dati devono essere:

  • Elaborati in modo lecito, equo e trasparente per i tuoi clienti
  • Raccolti per scopi legittimi specifici e non ulteriormente trattati in modo incompatibile con tali scopi
  • Adeguati, pertinenti e limitati a quanto necessario in relazione agli scopi per i quali i dati sono trattati
  • Accurati e aggiornati
  • Memorizzati per non più del necessario per gli scopi per i quali i dati personali sono trattati;
  • Elaborati in modo tale da garantire un’adeguata sicurezza dei dati personali, prevenendo la perdita e la violazione dei dati.

3. Ottenere il consenso dei consumatori

Le condizioni per ottenere il consenso diventeranno più severe con l’entrata in vigore del GDPR, in quanto l’utente dovrà avere il diritto di revocare il consenso in qualsiasi momento. Inoltre, il consenso non sarà valido se non si ottengono consensi separati per le diverse attività di elaborazione. Ciò significa che dovrai fornire la prova che il consumatore ha accettato una determinata azione.

A tal fine tieni presente che:

  • Il consenso deve essere specifico per ogni utilizzo e/o attività di elaborazione e separato dai termini e condizioni di registrazione
  • Silenzio, caselle pre-barrate o inattività non costituiscono consenso; gli utenti devono esplicitamente optare per l’archiviazione, l’uso e l’elaborazione dei propri dati personali;
  • Nel caso in cui i servizi siano forniti ai minori (di età inferiore ai 16 anni), il trattamento dei dati personali sarà lecito solo se il consenso è fornito dai genitori.

4. Fornire i diritti di gestione dei dati agli utenti

Il GDPR offre ai tuoi utenti il diritto di gestire i loro dati personali nel tuo sistema ed eliminarli in qualsiasi momento. È tuo obbligo quindi assicurarti di fornire i seguenti diritti agli utenti:

  • Il diritto all’oblio: il consumatore può richiedere che un’organizzazione cancelli tutti i suoi dati personali senza indebiti ritardi
  • Il diritto a opporsi: il consumatore può vietare l’uso di determinati dati
  • Il diritto di rettifica: il consumatore può richiedere che vengano completati i dati incompleti sul proprio profilo o che vengano corretti i dati errati
  • Il diritto di accesso: il consumatore ha il diritto di sapere quali dati su di lui o lei viene elaborato e in che modo
  • Il diritto di portabilità: il consumatore può scaricare i propri dati personali trattenuti da un’azienda e trasportarli a un’altra

5. Garantire la sicurezza dei dati personali

Il GDPR richiede l’adozione di misure tecniche e organizzative pertinenti per garantire un livello appropriato di sicurezza che protegga i dati personali durante il trattamento. Ecco alcune misure di sicurezza suggerite dal GDPR:

  • La pseudonimizzazione e crittografia dei dati personali
  • Tracciamento di tutte le attività di trattamenti di dati
  • Trasmissione dei dati solo tramite protocolli sicuri (HTTPS, TLS)
  • Ulteriori misure di sicurezza come l’AMF
  • La minimizzazione dei dati per garantire che i dati personali non richiesti per una specifica attività di elaborazione non vengano raccolti o elaborati;
  • Cancellazione dei dati quando non è più necessaria, ecc.

6. Informare della violazione dei dati personali

In caso di una violazione dei dati che comporti un rischio significativo per i diritti o le libertà personali degli utenti, sarà necessario:

  • Avvisare ogni utente i cui dati sono stati violati
  • Informare il Garante Privacy di una violazione dei dati entro 72 ore dalla conoscenza della violazione

7, Rispettare il principio di “Privacy by Design”

“Privacy by Design” e “Privacy by default (per impostazione predefinita)” non sono termini nuovi. Il GDPR riconosce questo diritto e richiede alle aziende di considerare il trattamento dei dati in tutte le fasi del processo di sviluppo di prodotti, processi o servizi che implicano l’elaborazione di dati personali.

Da dove iniziare?

Inizia con conoscere e approfondire come implementare il GDPR nella tua azienda: chiunque abbia a che fare con i dati dei consumatori dovrebbe conoscere e rispettare tutti i requisiti di riservatezza dei dati.

IT Governance offre un corso completo di e-learning per i dipendenti che fornirà una base completa sui principi, i ruoli, le responsabilità e i processi dell’RGPD anche per i meno esperti, riducendo il rischio d’inosservanza dell’azienda.

Assicurati che la tua azienda sia pienamente conforme all’RGPD iscrivendo i tuoi dipendenti al corso di E-learning sull’RGPD >>

 

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

This site uses Akismet to reduce spam. Learn how your comment data is processed.