La pubblicazione del Regolamento UE 2016/679, noto come GDPR, ha generato un’agitazione che spesso ha impedito di ottenere informazioni chiare. Proviamo allora a fissare i punti principali per orientarci in questa materia, non così ostica come qualcuno vorrebbe farci credere.
Il GDPR disciplina la gestione dei dati personali in maniera piuttosto ampia e quindi non solo relativamente ai servizi internet (sito, e-commerce, newsletter), ma anche ad esempio alle anagrafiche contabili, o ai contratti sottoscritti dai clienti. In tutti i casi la chiave del discorso sta nel consenso. Nel momento in cui potete dimostrare d’aver ottenuto il consenso per i dati personali che utilizzate, e che li processate in modo legale, il problema non si pone. Questo principio vale anche per quelli raccolti prima del 25 maggio 2018, data di pubblicazione del GDPR.
L’attenzione viene spesso però rivolta solamente all’ambito internet, perché è ovvio che il controllo on-line è molto più rapido e semplice rispetto ad un’ispezione in sede, perciò un sito non correttamente gestito sarà rilevabile con facilità. Molte società offrono il servizio di validazione limitato a questo specifico ambito, con un costo solo in apparenza ridotto.
S&M Advisors può invece offrire una consulenza completa, modulandola secondo l’effettiva necessità e andando a coprire tutti gli aspetti che consentono di gestire la pratica GDPR.
Con il supporto della nostra consulenza, sarà facile dimostrare l’intenzione della vostra azienda di adeguarsi al nuovo regolamento, e questo sarà in molti casi sufficiente a non incorrere in alcuna sanzione. Come ha dichiarato Elizabeth Denham, esperta internazionale e Information Commissioner nel Regno Unito, «lo scopo è guidare le imprese a migliorare il modo in cui si servono dei dati, e non infliggere multe. La carota funziona sempre meglio del bastone».
S&M Advisors
Via Bizzarri, 9
40012 Calderara di Reno BO
CONSULENTI PRIVACY A BOLOGNA