La tua azienda e il GDPR, quello che (forse) non ti hanno ancora detto…

Scopri come adeguarti correttamente al nuovo regolamento europeo sul trattamento dei dati personali GDPR e gli errori che devi assolutamente evitare

Privacy, GDPR, dati personali… In questi giorni le caselle di posta elettronica della tua azienda, come quella della maggior parte di noi, sono state letteralmente invase da mail di clienti, fornitori e semplici newsletter di siti a cui siamo iscritti che ci hanno informato di aver aggiornato la loro politica sul trattamento dei dati personali e quella sui cookies.

E forse, come utente, alcune di queste mail non le avrai nemmeno aperte. È comprensibile.

Ma se sei un imprenditore saprai che, dal 25 maggio scorso, è entrato in vigore il nuovo Regolamento Europeo in materia di trattamento dei dati personali. E, soprattutto, devi sapere che adeguarsi correttamente alle nuove regole è meno semplice di quello che può sembrare.

Meno semplice e molto importante.

Torneremo brevemente sui punti principali del nuovo Regolamento, ma non ti annoieremo con l’ennesimo articolo che spiega che cosa è il GDPR.

Piuttosto ci concentreremo sugli errori che non devi assolutamente commettere e sulle soluzioni più efficaci per adeguarsi a questa nuova disciplina.

Abbiamo a cuore la tua privacy” è una delle formule più gettonate per informarti delle modifiche effettuate.

Proviamo a ribaltare la prospettiva: perché prima ancora della privacy dei tuoi clienti, dovresti rispettare le nuove regole fissate dal DGPR perché hai a cuore la tua azienda.

Ma andiamo con ordine…

Che cosa è il GDPR

Il General Data Protection Regulation è una normativa a livello europeo (recepita ovviamente anche dall’Italia) per avere in ogni Paese membro le stesse modalità con cui i dati devono essere archiviati, protetti e resi accessibili. Se prima ogni Stato aveva regole diverse (quando le aveva) adesso c’è una disciplina unica che tutte le aziende devono seguire.

Possiamo sintetizzare l’importanza di questo nuovo regolamento in 5 punti:

  • Introduce regole più chiare e trasparenti su informativa e consenso
  • Istituisce nuovi diritti che i soggetti possono esercitare
  • Definisce modi e limiti del trattamento automatizzato dei dati personali
  • Impone criteri certi per il trasferimento dei dati degli stessi al di fuori dell’Ue
  • Fissa le sanzioni per i casi di violazione dei dati

Gli errori che non devi assolutamente commettere

Ci sono una serie di errori che non devi assolutamente commettere se vuoi che la tua azienda rispetti davvero in pieno gli standard fissati dal GDPR. Vediamo insieme sinteticamente gli errori più comuni:

  • Ignorare il nuovo regolamento
  • Pensare che non riguardi la tua azienda
  • Fare copia/incolla della privacy policy dal sito di un’altra azienda o altre soluzioni fai-da-te
  • Affidarsi a professionisti amministrativi/legali che non siano esperti della materia dal punto di vista tecnico e legale
  • Inviare una mail a tutti i tuoi clienti informandoli delle modifiche effettuate prima di essere certo della correttezza del procedimento svolto

Cosa rischiano le aziende che non si adeguano?

Come abbiamo appena visto, ignorare il nuovo regolamento oppure pensare che non riguardi la tua azienda sono i primi due errori da non commettere assolutamente. Perché?

Perché il GDPR riguarda di fatto la quasi totalità delle aziende grandi, piccole, micro e liberi professionisti. E poi perché questa “leggerezza” potrebbe costarti molto cara. Quanto?

Fino al maggior valore tra 20 milioni di euro ed il 4% del tuo fatturato.

Basterebbe questo numero davvero impressionante per dare una dimensione esatta del rischio che corrono tutte le aziende che non si adeguano al nuovo GDPR.

Ma non devi allarmarti. Per prima cosa perché, prima della sanzione, c’è un ammonimento e, solo in caso di inadempimento successivo scatterà la sanzione che potrà essere fino a 20 milioni di euro o comunque fino al 4% del fatturato aziendale.

Ma soprattutto perché mettersi in regola non solo è possibile, ma con la soluzione tecnica e legale giusta per la tua azienda puoi riuscirci in tempi brevi e puoi minimizzare i rischi di sanzioni.

Come adeguare la tua azienda al GDPR

È arrivato il momento di parlare delle soluzioni.

Adesso che abbiamo definito l’importanza di adeguarsi correttamente al nuovo regolamento europeo sul trattamento dei dati personali e che abbiamo visto quali sono i rischi (grossi) che corrono le aziende che non lo fanno, è arrivato finalmente il momento delle soluzioni.

Riservatezza dei dati personali e tutela della privacy è materia complessa e in continua evoluzione. Per adeguarsi correttamente non basta chiedere un consiglio al webmaster di turno o all’amico avvocato.

Come abbiamo visto in precedenza, affidarsi a professionisti amministrativi/legali che non siano esperti della materia dal punto di vista tecnico e legale è uno degli errori che non devi assolutamente commettere.

Sostanzialmente, le cose da fare sono 5:

  • Individuare i dati trattati dalla propria organizzazione
  • Mettere in sicurezza i dati
  • Ottenere il consenso informato da parte dei titolari dei dati
  • Verificare periodicamente di essere in regola con le procedure di trattamento

Non è semplice…

E in questi giorni ne abbiamo viste e lette di tutti i colori. Dalle comunicazioni imprecise a quelle in un incomprensibile stile “burocratese” fino a quelle palesemente errate.

Non basta fornire un indirizzo mail e dire ai propri utenti che se vogliono modificare i propri dati o cancellarli possono comunicartelo via mail. Né che per confermare il proprio consenso non devono fare assolutamente nulla (a meno che non abbiano fornito correttamente il consenso in precedenza).

Semplificare o banalizzare la questione significa sbagliare. E dare informazioni errate ai propri clienti, fornitori, ecc.

Chi ha sottovalutato il nuovo regolamento sul trattamento dati affidandosi a un professionista qualsiasi oppure – peggio ancora – pensando che bastasse fare copia incolla di una privacy policy di un’altra azienda sta rischiando grosso.

Dopo anni di confusione e incertezze, l’Unione Europea ha deciso di fare sul serio e regolare in maniera precisa ed uniforme questa delicatissima materia.

Chiedere al proprio avvocato o al proprio commercialista di provvedere all’adeguamento potrebbe non bastare per essere in regola perché la disciplina è particolarmente spinosa e complessa e oltre alle competenze legali servono anche quelle informatiche e tecniche.

Insomma, affidarsi a un professionista qualsiasi è rischioso.

Il punto è che devi scegliere un partner affidabile che ti garantisca soluzioni di compliance su misura per la tua azienda e conformi con tutte le disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR) e della Direttiva Privacy (o Cookie Law) nonché un adeguamento di tutti i tuoi strumenti di comunicazione (sito web, app mobile….).

GDPR: cosa può fare GRF Studio per la tua azienda

Per prima cosa, sul nostro sito puoi scaricare gratuitamente la Guida all’applicazione del Regolamento Europeo in materia di Protezione dei Dati Personali (e puoi farlo subito anche da qui).

GRF Studio mette a disposizione dei propri clienti una soluzione che semplifica la gestione di tutti gli adempimenti previsti dal GDPR. Un software di backup che protegge i dati nel modo più sicuro possibile e l’assistenza specializzata di un team legale di alto livello che abbiamo scelto come partner proprio per rispondere in modo preciso e puntuale alle esigenze di tutti i nostri clienti.

Se hai già adeguato correttamente la tua azienda ai nuovi standard, hai fatto molto bene!

Se invece non lo hai ancora fatto oppure non sei certo che l’adeguamento effettuato sia pienamente conforme alla legge, chiamaci…

La tua azienda subito in regola con il GDPR

[av_button label=’Leggi le altre news’ link=’page,4176′ link_target=” size=’large’ position=’center’ label_display=” icon_select=’no’ icon=’ue800′ font=’entypo-fontello’ color=’theme-color’ custom_bg=’#444444′ custom_font=’#ffffff’ av_uid=’av-2kcg4z’ custom_class=’grf-button-visitailsito’ admin_preview_bg=”]

Condividi l'articolo: