Consulenza GDPR

Dal 25 Maggio 2018 è in vigore il nuovo Regolamento Europeo EU-GDPR che impone a tutte le aziende all’interno della UE, quindi Italia compresa, di adottare nuove misure per la protezione dei dati e per la Privacy degli utenti.

Rispetto all’attuale Codice della Privacy del 2003 dlg 196, che viene quasi totalmente sostituito, introduce nuove figure come il DPO (Data Protection Officer) e modifica ruoli e responsabilità degli attuali Titolari e Responsabili del Trattamento.

E’ stato introdotto l’obbligo di denunciare alle autorità competenti qualsiasi perdita o inaccessibilità anche parziale dei dati e di documentare tutte le misure adottate per rendersi adeguati al regolamento.

Le sanzioni sia amministrative che penali possono arrivare fino a 20Milioni di Euro o al 4% del fatturato.

I principali requisiti di legge per i proprietari di siti web e app

Privacy e Cookie Policy

La legge obbliga ogni sito/app che raccoglie dati ad informare gli utenti attraverso una privacy e cookie policy.

La privacy policy deve contenere alcuni elementi fondamentali, tra cui:

  • le tipologie di dati personali trattati;
  • le basi giuridiche del trattamento;
  • le finalità e le modalità del trattamento;
  • i soggetti ai quali i dati personali possono essere comunicati;
  • l’eventuale trasferimento dei dati al di fuori dell’Unione Europea;
  • i diritti dell’interessato;
  • gli estremi identificativi del titolare.

La cookie policy descrive in particolare le diverse tipologie di cookie installati attraverso il sito, le eventuali terze parti cui questi cookie fanno riferimento – incluso un link ai rispettivi documenti e moduli di opt-out – e le finalità del trattamento.

Non possiamo usare un documento generico?
Non è possibile utilizzare documenti generici in quanto l’informativa deve descrivere in dettaglio il trattamento dati effettuato dal proprio sito/app, elencando anche tutte le tecnologie di terza parte utilizzate (es. pulsanti Like di facebook o mappe di Google Maps).

E se il mio sito non tratta alcun dato?
È molto difficile che il tuo sito non tratti alcun dato. Bastano infatti un semplice modulo di contatto o un sistema di analisi del traffico come Google Analytics per far scattare l’obbligo di predisporre e mostrare un’informativa.

 

Cookie Law

Oltre a predisporre una cookie policy, per adeguare un sito web alla cookie law è necessario mostrare anche un cookie banner alla prima visita di ogni utente e acquisire il consenso all’installazione dei cookie. Alcuni tipi di cookie, come quelli rilasciati da strumenti quali i pulsanti di condivisione sui social, vanno infatti rilasciati solo dopo aver ottenuto un valido consenso da parte dell’utente.

Cos’è un cookie?
I cookie servono a memorizzare alcune informazioni sul browser dell’utente durante la sua navigazione sul sito. I cookie sono ormai indispensabili per consentire il corretto funzionamento di un sito. In più, molte tecnologie di terza parte che siamo soliti integrare nei nostri siti, come anche un semplice widget video di YouTube, si avvalgono a loro volta di cookie.

 

Come possiamo aiutarti

Forniamo alle aziende l’adeguamento al Regolamento Europeo in materia di protezione dei dai personali n. 679/2016 e alla normativa privacy nazionale. La consulenza GDPR privacy comprende una serie di servizi e attività che aiutano il Titolare del Trattamento dei Dati a essere compliant la normativa vigente.

Grazie alla nostra partnership con uno studio legale e alla piattaforma iubenda, possiamo aiutarti a configurare tutto quanto necessario per mettere a norma il tuo sito/app. iubenda è infatti la soluzione più semplice, completa e professionale per adeguarsi alle normative.

Le altre aree di lavoro:

  • Passaggio generazionale

    Uno step fondamentale nella vita di un'azienda

  • Startup & Re-Startup

    La fase di startup aziendale e di re-startup di un’organizzazione

  • Academy aziendali

    Costruire Academy aziendali o una Corporate University in azienda