Che cos’è il GDPR?
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è un testo legislativo (Legge n. 2016/679) adottato nel 2016 dall’Unione Europea ed entrato in vigore il 25 maggio 2018. Funge da riferimento europeo in materia di protezione dei dati di natura personale . Si rafforzano i diritti dei cittadini e aumentano i vincoli per le imprese. Il RGPD o GDPR (General Data Protection Data) è un regolamento che andrà così a sostituire la direttiva sulla protezione dei dati personali del 1995.
Cosa cambia il GDPR?
Questa legislazione europea sulla privacy dei dati introduce nuovi obblighi legali ed è quindi più vincolante. Le normative europee si stanno facendo più severe e il mancato rispetto delle stesse sarà punito severamente. Tutte le informazioni raccolte (cognome, nome, data di nascita, indirizzo postale, numero, indirizzo e-mail, geolocalizzazione e altre informazioni personali) indipendentemente dal metodo di raccolta devono essere rese anonime per impedire l’appropriazione indebita delle informazioni tramite hacking. Devono essere prese tutte le misure di sicurezza informatica per proteggere i dati raccolti. La cifratura o cifratura dei dati contribuisce alla sicurezza dei sistemi informativi e dei dati raccolti.
Alcuni principi chiave del GDPR
- Il consenso della persona per la raccolta e l’utilizzo dei dati personali. Deve essere esplicito e positivo, è necessaria un’azione come ad esempio spuntare una casella
Nuova normativa sui cookie più restrittiva - Trasparenza sulla raccolta, conservazione e trattamento dei dati
- Nuovi diritti per le persone: diritto di accesso alle informazioni per l’individuo, diritto all’oblio, diritto alla limitazione del trattamento, diritto alla portabilità dei dati, diritto all’oblio
- Rafforzare la sicurezza dei dati
- L’adozione del principio della “Privacy By Design”: la progettazione dei processi di trattamento dei dati deve pensare ai diritti delle persone
- Supervisione dei subappaltatori
- La profilazione deve essere inquadrata molto meglio e deve rimanere trasparente
- Assunzione obbligatoria di un Data Protection Officer (DPO) per le aziende che trattano dati personali su larga scala
Vuoi saperne di più sul nostro
Servizi di analisi web e dati?
Scopri la nostra agenzia di Web Analytics & Datas!