Vi sarà capitato, negli ultimi giorni, di ricevere mail da parte di vari gestori di servizi riguardanti il trattamento dei vostri dati.
Niente di strano, si tratta della prima mobilitazione generale delle grandi aziende che si stanno adeguando al GDPR.
Di cosa stiamo parlando?
Del Regolamento Europeo riguardo il trattamento dei dati che vedrà come “data di scadenza” (ovvero come termine ultimo per mettersi a norma) il 25 maggio 2018.
È probabile che vedremo altre comunicazioni del genere arrivando a quella data, considerando che le sanzioni previste sono altissime: fino al 4% del fatturato annuo precedente o 20 milioni di euro in base alla cifra più alta.
Una di queste grandi aziende è sicuramente Apple, l’azienda della mela, che ha semplificato notevolmente le condizioni generali e le informative all’interno dell’App Store, iTunes Store e Apple Music.
Anche Microsoft ha avvertito, nei giorni scorsi, i suoi utenti riguardo la nuova policy in materia di dati.
LinkedIn, il social media professionale, ha avvertito i suoi utenti del cambiamento con una mail molto chiara e diretta.
Insomma: in tanti si stanno muovendo per creare un world wide web più sicuro.
Perché è necessario?
Perché non possiamo più fingere di non vedere le chiare violazioni alla privacy che spesso queste aziende effettuano (Cambridge Analytica è il caso clou, ma non possiamo pensare che sia l’unico nel grande web).
I nostri dati sono moneta preziosa per queste aziende e noi non possiamo “regalarli” a chiunque indistintamente senza pensare che esistano doppi fini.
È più che necessario un controllo stretto di ciò che condividiamo e di come questo venga utilizzato e mantenuto.
Secondo il GDPR quindi, tutte le aziende che raccolgono e utilizzano i dati personali dei propri utenti devono spiegare chiaramente a cosa servono tali dati e per quanto tempo li manterranno (oltre a garantire altri diritti, come quello all’oblio se invocato).
In questo modo non si corre il rischio di condividere dati senza alcun apparente motivo e la nostra privacy sarà ben protetta.
Tocca anche a noi…
Non pensate che il GDPR tocchi solo queste grandi entità.
Tutti devono adeguarsi.
Se un’azienda ha un sito internet, un contact form, un trattamento ai dati personali o archivia in qualunque modo i dati dei propri utenti/clienti, essa dovrà essere conforme al nuovo Regolamento Europeo.
Questo vuol dire che tutte le aziende dovranno fare il grande sforzo di capire cosa fare per diventare GDPR-compliance e come farlo entro il 25 maggio.
Le aziende devono, secondo il Regolamento, fare tutto ciò che è in loro potere per proteggere al meglio i dati che posseggono.
Questo può voler dire tutto e nulla. Sta all’azienda valutare il tipo di dati che ha a disposizione e come fare per proteggerli.
Piccolo consiglio: dovrete rivolgervi ad esperti legali ed informatici per garantire la sicurezza del dato, ma state attenti ai falsi “accreditati GDPR”, perché al momento tale figura non esiste!
È il Garante della Privacy in prima persona a dirlo.
Il nostro consiglio
Non dormite sugli allori!
Il GDPR porterà con sé enormi cambiamenti nel modo in cui vengono archiviati e mantenuti i dati personali. Con sé porterà, però, anche sanzioni davvero ingenti.
E non esistono proroghe “all’italiana”, quindi non possiamo sperare in cancellamenti salvavita dell’ultimo minuto.
Tutti dobbiamo adeguarci, l’Europa ce lo impone.
Finalmente.
Per scoprire di più sul GDPR e per metterti a norma, contatta Tekapp: grazie al nostro know-how e alla collaborazione con lo studio legale Fioriglio-Croari, ti aiuteremo a diventare GDPR-compliance!
Comments