Il Regolamento Generale sulla Protezione dei Dati (GDPR) è un quadro normativo completo istituito dall’Unione Europea per proteggere la privacy e i dati personali degli individui all’interno dell’UE e dello Spazio Economico Europeo. In vigore dal 25 maggio 2018, il GDPR mira a dare agli individui un maggiore controllo sui propri dati personali e a standardizzare le normative sulla protezione dei dati nei paesi membri dell’UE.
Principi chiave del GDPR
I dati devono essere:
- trattati in modo lecito, corretto e trasparente.
- raccolti per scopi specifici, espliciti e legittimi.
- trattati solo per lo scopo previsto in modo da garantire un’adeguata sicurezza.
- accurati e aggiornati.
- conservati in una forma che consenta l’identificazione solo per il tempo necessario.
Il titolare del trattamento, inoltre, è soggetto responsabile e deve essere in grado di dimostrare la conformità ai principi del GDPR.
Come vengono trattati i nostri dati: i diritti dell’utente
Gli individui:
- hanno il diritto di accedere ai propri dati personali e comprendere come vengono utilizzati, limitandone anche l’uso.
- possono richiedere la correzione e/o la cancellazione.
- hanno il diritto di opporsi al trattamento dei dati per determinati scopi, come il marketing diretto.
- possono rifiutare decisioni prese unicamente mediante processi automatizzati, incluso il profiling.
Requisiti di conformità per le aziende
Le aziende devono:
- ottenere un consenso chiaro ed esplicito prima di trattare i dati personali.
- condurre DPIA per attività di trattamento ad alto rischio.
- segnalare eventuali violazioni dei dati all’autorità competente entro 72 ore.
- nominare un DPO per supervisionare la conformità al GDPR (questo è previsto solo per alcune specifiche categorie di organizzazioni).
- rispettare specifiche condizioni per garantire una protezione adeguata nel caso di trasferimento di dati personali al di fuori dell’UE.
Richiedi maggiori informazioni
Compila il form qui accanto
Cosa succede se non rispetto queste disposizioni: le sanzioni previste
La mancata conformità al GDPR può comportare sanzioni significative:
- Fino a 20 milioni di euro o il 4% del fatturato globale annuo dell’azienda, a seconda di quale sia maggiore, per violazioni gravi.
- Fino a 10 milioni di euro o il 2% del fatturato globale per violazioni meno gravi.
L’intervento di Mixa
Vuoi garantire che la tua azienda sia pienamente conforme al GDPR e proteggere al meglio i dati personali dei tuoi clienti?
Mixa può supportarti con soluzioni su misura per la gestione della privacy e la conformità normativa.
Contattaci per un’offerta a te dedicata.