Manca solo un mese all’entrata in vigore della GDPR, e solo adesso molte persone si stanno affrettando per capire in cosa consiste e quali cambiamenti porterà in azienda.
Lo scopo dell’articolo non è, ovviamente, quello di offrire consulenza legale, ma solo di divulgare informazione in merito ad un argomento tra i più discussi in questo periodo.
La GDPR, acronimo di General Data Protection Regulation, rimpiazzerà la vecchia Direttiva sulla Protezione dei Dati sul territorio dell’Unione Europea. Definisce come dovranno essere trattati i dati dei cittadini dell’Unione, ed entrerà in vigore il prossimo 25 Maggio.
Riguarderà ogni tipo di business che a che fare col trattamento e l’utilizzo di dati personali, e se da una parte la nuova regolamentazione potrà causare grandi mal di testa alle aziende, dall’altra è sicuramente uno step necessario e ben accetto dopo i recenti scandali e l’escalation di tecnologie che utilizzano i dati degli utenti. Ma vediamo quali sono i principali cambiamenti che la normativa apporterà.
La GDPR si applica a tutte le compagnie che processano dati personali, indipendentemente dalla localizzazione dell’azienda.
Violare la GDPR può portare sanzioni fino a 20 milioni di Euro o fino al 4% del fatturato globale per i gruppi aziendali.
Lunghi e insidiosi termini di utilizzo non sono più validi. Il consenso deve essere espresso precedentemente al momento in cui i dati vengono ottenuti, in una forma semplice e comprensibile a tutti. Anche la cancellazione dei propri dati deve essere effettuabile nel modo più semplice possibile.
La dicitura “dato personale” vuole intendere ogni informazione collegata, direttamente o indirettamente, ad una persona. Ciò include informazioni quali nome, codice fiscale, dati di localizzazione mail, IP address, post sui social network… È stata pensata in modo ampio, e una grande quantità di dati ricade sotto questa categoria.
È possibile processare dati personali solo per le seguenti ragioni:
È opportuno distinguere tra la figura del data controller e quella dell data processor. Il primo, come detto sopra, determina lo scopo per i quale i dati vengono utilizzati, mentre il secondo li processa. Un tipico esempio può essere un blog, una newsletter e un gestore mail (MailUp, Mailchimp…): in questo caso, il proprietario del blog è il controller, mentre il gestore mail è il processor.
In qualità di data controller, devo essere sicuro che il mio data processor rispetti la GDPR in tutti i suoi aspetti: per fare ciò, devo controllare e sottoscrivere un documento chiamato data processing agreement, reperibile sul sito del processor (qua quello di Mailchimp, ad esempio).
Ecco una breve lista di alcuni servizi per i quali dovreste controllare di avere l’agreement:
Molti di questi avranno molto probabilmente già predisposto specifici contratti, ma se non trovate informazioni, contattateli!
Il principio dell’accountability richiede la documentazione di tutto il processo di raccolta e mantenimento dei dati personali, in modo da poter dimostrare di essere in linea con i requisiti richiesti dalla GDPR. Da ciò ne consegue la necessità di mantenere traccia di tutte le attività processate, sia per il controller che per il processor: ciò obbliga a scrivere tutti i dati che sono stati collezionati, per quali motivi e con chi sono stati condivisi.
In caso di un’investigazione, dovremo essere in grado di fornire queste informazioni.
Molto semplicemente, la GDPR per i chatbot è simile a quella applicata in ogni altro campo. È necessario fornire all’utente sufficienti informazioni riguardo ciò che sta accadendo ai suoi dati personali, ancor prima di raccoglierli.
Ecco 10 step da intraprendere quando parliamo di Chatbot e GDPR. Per rendere la cosa più semplice e pratica, immaginiamoci un possibile scenario: il chatbot di Awhy è stato implementato per ricevere newsletter su facebook. Ogni utente che si iscrive riceverà novità direttamente su facebook messenger. Passiamo in rassegna ogni step per capire come renderlo compatibile con la nuova GDPR:
Per concludere, ricordatevi che la nuova normativa porterà molti cambiamenti nel web. È un topic molto complesso, che necessita tempo ed energie per far sì che il proprio business sia adeguato e rispetti le linee guida della direttiva. Inoltre, molti aspetti non sono ancora completamente chiari, e verranno sicuramente definiti meglio col passare del tempo.
Vogliamo ribadire che questo articolo è volto a far conoscere gli aspetti più impervi della normativa, ma non è assolutamente da considerare esaustivo e completo per essere adeguati con la nuova normativa.
Se ti è piaciuto l’articolo, seguici sul nostro blog e sulle nostre pagine Facebook, Twitter e LinkedIn!
Cut Price Frye marrone Alexis Inside ZipDa Donna Asics Gel Lyte Nero III Scarpe Da Ginnastica Nero Lyte ,Da Donna Vogue Punk Tacco con fibbia e Perle Lacci Tacco Punk Grosso ,Da Donna Fly London MONG Tappeto in Pelle Cerniera Basse Zeppa Creel & & & Mack 4 Flats 5f363f ministerioselreinodedios ,Décolleté scarpe donna tacco largo decolté basico nero made vera ,Décolleté Miu Donna Miu Donna Miu Vernice (5I099BVERNICE2) 4b1099 ,Da Uomo NIKE AIR ULTRA MAX 90 ULTRA AIR Scarpe Da Ginnastica Nero ,Divine Follie Divine Divine Follie Follie Donna Decolletes Tacco ,Da Donna Hunter regolabile sul retro Stivali Neve Pioggia Tg Gomma CV2659 donna Scarpe Ballerine PIUMI 37 donna CV2659 Nero 824ed9 ,Da Donna Donna Da Vogue in pelle scamosciata con fantasia Stivaletti ,Da Uomo Nike Air Max 95 Sneakerstivali Khaki Khaki Khaki Khaki ,Diane von furstenberg 7 ,DIADORA 171578 C7345 60065 DIADORA UOMO CALIENDOSPORT GRIGIO SPORT,Da Donna Irregular Choice Ascot Décolleté Tacco Alto Giallo Ananas ,Da Donna da Nike Air Max SEQUENT 2 NERO Scarpe da Donna ginnastica ,Décolleté Betty London Bianco EMANA 2018 Ballerine, Grande Vendita ,Damen Overknees Gefütterte Stiefel 819488 Velours Satin Optik 819488 Da Donna The North Face Fig Thermoball TNT Mule 4 Fig Face Bianco Crystal Infradito Havaianas Donna 1141 Rosa Slim Paisage Rose ,Da Donna Poetic Licence GLITTER LOREN Amore Oro Multi GLITTER ,Derek Lam Cream Suede Ankle Wrap Wedge Mules SZ 39 ,Coolway NERA LINEA DONNA STIVALETTI Julieta NERA Coolway (NVBK 001 ,Desert 75 Stivaletti Active anni uomo EU 40 beige Chelsea 5 ,Dansko Pelle PROFESSIONAL HENNA FLORAL PATENT Donna Pelle Dansko ,Demonia Kera Nero 08 B Pu, donna Plateau Pumps Nero Kera (Nero) 6 UK Decoltè D'angelo donna linea comfort Rosina D'angelo Decoltè 7804 ,Converse marca scarpe, 2014 2015 2016 Converse All Star Basse Blu Di Caprice brevetto Pompe Nero Chiuso Donne 22401 toe 18 xf5qEw
A presto,
Emanuele
Credits: christoph-rumpel.com