GDPR, cos'è e cosa cambia.

A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

Le norme si applicano anche alle imprese, situate anche al di fuori dell’Unione Europea, che offrono servizi o prodotti all’interno del mercato Ue, e che avranno più responsabilità e che in caso di inosservanza delle regole rischiano pesanti sanzioni.

Cosa prevede il regolamento:

  • Vengono introdotte regole più chiare su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Vengono stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Vengono fissate norme rigorose per i casi di violazione dei dati.

Cosa significa per le imprese?
Il titolare deve dimostrare di aver adottato tutte le misure tecniche, organizzative e giuridiche per proteggere i dati che sta trattando in relazione ai rischi.

 

Cosa succede se il mio sito non è ancora pronto?

Il GDPR è entrato in vigore il 25 maggio, ma per permettere a tutte le aziende di adeguarsi al nuovo regolamento, il Garante per la Privacy ha concesso alcuni mesi di transizione in cui le aziende saranno esenti dalle sanzioni.

Pacchetto assistenza BASIC
 

Check Up del sito e Analisi dei Cookie
Implementazione della finestra di avviso sul tuo sito
 
 
 


 50,00   

Pacchetto assistenza PRO
 

Check Up del sito e Analisi dei Cookie
Implementazione della finestra di avviso sul tuo sito
 Adeguamento del settaggio di Google Analytics
 
 


 149,00   

Pacchetto assistenza CORPORATE

Check Up del sito e Analisi dei Cookie
Implementazione della finestra di avviso sul tuo sito
Adeguamento del settaggio di Google Analytics
Assistenza nella stesura del registro dei trattamenti privacy relativi al sito


da € 249,00   

Approfondimento Documentazione ufficiale dal sito Europa.eu

Che cosa disciplina il regolamento generale sulla protezione dei dati?

Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, cioè il nuovo regolamento generale UE sulla protezione dei dati, disciplina il trattamento dei dati personali relativi alle persone nell'UE, da parte di persone, società o organizzazioni.

https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_it

Norme per le imprese e le organizzazioni

Scopri cosa deve fare la tua organizzazione per rispettare le norme UE sulla protezione dei dati e come puoi aiutare i cittadini a esercitare i loro diritti ai sensi del regolamento.

https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations_it

A chi si applica la legge sulla protezione dei dati?

Il regolamento si applica a:

  • un’azienda o ente che tratta dati personali nell’ambito delle attività di una delle sue filiali stabilite nell’UE, indipendentemente dal luogo in cui i dati sono trattati;
  • un’azienda stabilita al di fuori dell’UE e che offre beni/servizi (a pagamento o gratuiti) o monitora il comportamento delle persone nell’UE.

https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/application-regulation/who-does-data-protection-law-apply_it

Le norme si applicano alle PMI?

Sì, l’applicazione del regolamento sulla protezione dei dati non dipende dalle dimensioni dell’azienda/organizzazione, ma dalla natura delle sue attività. Le attività che presentano rischi elevati per i diritti e le libertà delle persone, indipendentemente dal fatto che siano svolte da una PMI o da una società di capitali, determinano l’applicazione di norme più severe. Tuttavia, alcuni degli obblighi del GDPR potrebbero non applicarsi a tutte le PMI.

https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/application-regulation/do-rules-apply-smes_it