Security By Design dal punto di vista del GDPR: il Regolamento UE n. 2016/679

Secondo il GDPR, il tema della protezione dei dati dovrebbe essere cioè preso in considerazione sin dall’inizio della progettazione e dello sviluppo dei processi e delle infrastrutture aziendali. In altre parole, devono essere soddisfatti i principi della privacy by design e della privacy by default.

L’obiettivo del GDPR è quello di rafforzare la protezione dei dati per tutte le persone le cui informazioni personali rientrano nel suo campo di applicazione, dando loro il pieno controllo dei propri dati. Il GDPR si applica indipendentemente dal fatto che la tua organizzazione si trovi o meno nell’Unione Europea.

Ambito di applicazione del GDPR

Il GDPR ha un ambito di applicazione così ampio che copre in pratica quasi tutte le attività, e pertanto si può concludere che il GDPR si applica indipendentemente dal fatto che l’organizzazione si trovi o meno nell’Unione Europea. Il GDPR si applica quando:

  • la base operativa dell’organizzazione si trova nell’Unione Europea, indipendentemente dal fatto che il trattamento abbia luogo nel territorio UE o meno
  • l’organizzazione, seppure non avente sede nell’Unione Europea, offre beni o servizi (anche gratuitamente) a cittadini europei. Può trattarsi di enti pubblici, società private o pubbliche, persone fisiche od organizzazioni senza scopo di lucro
  • l’organizzazione, seppure non avente sede nell’Unione Europea, monitora il comportamento delle persone che vi risiedono, a patto che tale comportamento abbia luogo all’interno del territorio UE.

Il rischio delle azioni di ritorsione da parte delle aziende concorrenti

Il GDPR espone l’impresa anche a possibili azioni di ritorsione di aziende concorrenti, che si trovano in mano un’arma per procurare facilmente un danno al concorrente, semplicemente segnalando all’autorità la sua omissione.

Il servizio Security By Design analizza il sito da un punto di vista di rispondenza rispetto a tutte le specifiche normative coinvolte e fornisce la corretta documentazione di conformità.
L’importanza di adeguare il sito alle leggi vigenti riveste particolare importanza per due ordini di motivi:

a)     Aumentare la percezione qualitativa della propria azienda

b)    Evitare facili e corpose sanzioni amministrative (il sito web è sempre “ispezionabile”)

Il consenso: acquisizione e revoca

Per consenso si intende la volontaria accettazione informata da parte di un utente a impegnarsi in un particolare evento o processo. Gli utenti devono essere in grado di negare, revocare o prestare il consenso. Il consenso può essere acquisito con qualunque metodo che richieda all’utente un’azione positiva, diretta e verificabile, come checkbox, campi di testo, pulsanti di scelta, invio di un’email di conferma etc.

Il regolamento sancisce inoltre un diritto specifico alla revoca del consenso, che deve essere tanto facile quanto lo è il suo conferimento. Poiché il consenso ai sensi del GDPR è una questione di primaria importanza, è obbligatorio registrare in modo puntuale i consensi ottenuti.

Molte aziende, quando raccolgono dati personali sul Web attraverso specifici form che il visitatore può compilare con i propri dati (nome e cognome, numero di telefono, indirizzo di posta elettronica, ecc.) ignorano l’obbligo di dare la prescritta informativa all’interessato. A volte l’azienda si limita a chiedere soltanto un consenso al trattamento dei dati raccolti, ma non si preoccupa di fornire all’interessato tutte le informazioni circa l’utilizzo dei suoi dati personali, ovvero fornisce informazioni generiche e incomplete, dimenticando che il consenso deve essere “informato”, cioè dovrebbe essere espresso dall’interessato solo dopo l’avvenuta lettura dell’informativa prevista dalla normativa sulla tutela della privacy.
E’ evidente che, nel caso di un controllo da parte dell’autorità preposta, l’eventuale (e quasi scontato) consenso espresso dall’interessato non basta a evitare la multa che punisce l’omissione dell’informativa.

Il servizio Privacy Compliance

Il servizio Privacy Compliance si propone di analizzare il sito web da un punto di vista di rispondenza a tutte le normative coinvolte e fornire la corretta documentazione legale.
E’ utile ricordare, a titolo esemplificativo, come le informative non siano uno standard da copia-incolla bensì un “vestito confezionato su misura” che deve fare riferimento ai trattamenti di dati personali EFFETTIVAMENTE fatti dal titolare e alle loro specifiche FINALITA’.
Inoltre, a meno che il contratto stipulato tra committente e fornitore preveda una clausola espressa (valida) che demanda al fornitore la realizzazione del sito web “nel rispetto di tutte le normative di legge esistenti”, ricade sul “titolare del trattamento dei dati personali” la responsabilità di fornire complete ed idonee informative dei soggetti che accedono a un sito web, senza nessuna possibilità di rivalsa.

Richiesta informazioni

Invia il modulo di richiesta informazioni per ricevere informazioni su come mettere in sicurezza il tuo sito web ed evitare le pesanti sanzioni amministrative per una mancata gestione della Privacy. Il servizio Security By Design è dedicato a siti e portali Web, applicazioni e software Web-Based come Intranet e gestionali, e a tutte quelle attività che si basano su applicativi online.

Il tuo nome (richiesto)

La tua email (richiesto)

Oggetto

Il tuo messaggio

Informativa Privacy



Accetto le condizioni
Voglio iscrivermi alla newsletter

Img2_Contatti