Non perderti una notizia!

Iscriviti ora per rimanere sempre aggiornato sulle novità di email e SMS marketing.

Sì, voglio ricevere aggiornamenti sulla formazione e sugli eventi di MailUp.
Ricevi aggiornamenti
su Messenger
3 min.
  • 33

Novità, principi e attività da intraprendere in vista del 25 maggio 2018, in cui diverrà operativa la riforma sulla protezione dei dati. Una guida teorico-pratica per aiutare le aziende a mettere a norma le attività di raccolta e trattamento.

Una data da cerchiare in rosso, oltre la quale i brand dovranno farsi trovare pronti, riscrivendo i contorni di alcune delle più importanti attività aziendali: il 25 maggio 2018 è il giorno in cui diverrà pienamente operativo il nuovo Regolamento generale sulla protezione dei dati (GDPR – General Data Protection Regulation), il testo di legge che definirà norme uniche per tutti i trattamenti effettuati nei Paesi dell’Unione Europea.

Era gennaio 2016 quando iniziammo a fare luce sul nuovo regolamento, con l’obiettivo di accompagnare enti e aziende al cambiamento: così sono nati un ciclo di blog post e una Video Academy, interamente dedicati all’argomento e curati dall’Avvocato Marco Maglio, Presidente dell’Osservatorio Europeo sulla Data Protection.

Oggi, come ultima tappa di questo percorso, ti presentiamo GDPR & dati personali, il white paper che esplora nel dettaglio principi e questioni applicative che ridefiniranno l’attività di raccolta e trattamento delle aziende. Una guida teorico-pratica tra le attività da intraprendere per allineare la propria impresa al nuovo testo di legge.

GDPR: un’opportunità di crescita e sviluppo

I dati personali ricoprono un ruolo sempre più importante all’interno di una strategia di brand, perché rappresentano la materia prima in grado di alimentare la crescita e lo sviluppo dell’impresa. L’ascesa delle nuove tecnologie di raccolta – Internet delle cose, big data, behavioural advertising, strumenti predittivi – ha poi imposto alle aziende la necessità di prevenire ogni violazione legale.

In quest’ottica il white paper tocca tutti gli elementi di novità della normativa, dall’approccio alle diverse operazioni in carico alle aziende (informativa sulla privacy, raccolta del consenso, analisi del rischio, profilazione), ai diritti dell’interessato (portabilità, oblio, limitazione del trattamento), dai nuovi attori in gioco (Data Privacy Officer) ai rapporti ridefiniti tra aziende e autorità Garante.

Il cambio di prospettiva: da tema giuridico a strumento strategico

I dati personali sono diventati la materia prima di una nuova economia basata sulla conoscenza e l’elaborazione delle informazioni. In questo senso il GDPR crea le condizioni per un uso uniforme dei dati, senza barriere giuridiche e differenze normative tra gli Stati europei.

Il GDPR nasce per essere lo Statuto della Data Economy e definire le regole di utilizzo legale dei dati, a loro volta in grado di guidare la ricerca su prodotti e servizi. In questo senso il regolamento europeo diventa uno strumento di competizione economica rilevante che permette ai soggetti operanti nel Mercato Europeo di disporre di un set di regole condivise cui anche chi è posto fuori dall’Unione Europea sarà obbligato ad attenersi. Si tratta di una regola nuova che trasforma la protezione dei dati personali da mero argomento giuridico in tema strategico per la nuova economia dei dati.

Le novità: ruoli, obblighi, sanzioni

Le novità sono tante. A cambiare sono praticamente tutti gli step che compongono l’attività di raccolta e trattamento dei dati personali. Si parte dall’informativa, che diventa finalmente uno strumento di informazione da fornire all’interessato in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro.

Dalla raccolta si passa alla prevenzione: se per anni siamo stati abituati a gestire un adempimento formale denominato Documento Programmatico sulla Sicurezza (DPS) – una fotografia documentata dell’adeguatezza delle misure di sicurezza adottate per trattare i dati personali – con il nuovo regolamento dovremo imparare a destreggiarci con nuovo strumento: il Data Protection Impact Assessment (DPIA), ovvero il documento di valutazione di impatto nel trattamento dei dati. Si tratterà di una vera e propria analisi dei rischi in concreto generati dal trattamento dei dati aziendali. 

Dalle attività passiamo ai ruoli. La riforma prevede la nascita di una nuova figura professionale: il Data Privacy Officer (DPO) o meglio il  Responsabile della protezione dei dati personali, una sorta di auditor interno dei processi di trattamento dei dati personali e il referente che il Garante contatterà in caso debba acquisire informazioni o formulare contestazioni rivolte a chi tratta i dati personali in azienda.

Novità sostanziali riguarderanno anche i diritti dell’interessato. Il GDPR conferma tutti i diritti previsti dall’attuale normativa aggiungendo ulteriori fondamentali tutele:

  • Diritto all’oblio, che permette al soggetto interessato di ottenere la cancellazione di dati personali che lo riguardano e la rinuncia a un’ulteriore diffusione di tali dati.
  • Diritto alla portabilità, che comprende il riconoscimento sia del diritto dell’interessato a trasferire i propri dati (come quelli del “profilo utente”) da un sistema di trattamento elettronico (come il social network) a un altro –  senza che il Titolare possa impedirlo –, sia del diritto di ottenere gli stessi in un formato elettronico strutturato e di uso comune che consenta di farne ulteriore uso.

Queste sono solo alcune delle novità del regolamento. Anticiparle tutte in questo blog post sarebbe stato impossibile. Nel white paper trovi tutti le novità del GDPR, con a chiusura un’appendice pratica che ti guida tra le principali deadline per le aziende e le 10 attività per farsi trovare pronti il 25 maggio 2018.  

Le sfide del cambiamento, in un white paper

Il cambiamento che porterà con sé il GDPR non si traduce esclusivamente in obblighi e adempimenti di legge, ma offre alle imprese l’occasione di rilanciare le proprie attività di raccolta, trattamento e gestione dei dati, con l’obiettivo di metterle al servizio delle proprie strategie.

Il white paper GDPR & dati personali nasce proprio con questo duplice obiettivo: fornire un percorso di apprendimento tra i nuovi obblighi di legge e sensibilizzare le aziende all’utilizzo dei dati personali in chiave strategica.

Buona lettura!

Ti è piaciuto questo articolo? Ne abbiamo molti altri in serbo per te.

Iscriviti ora per rimanere sempre aggiornato sulle novità di email e SMS marketing.

Leggi anche

Marketing e dati personali: che cosa occorre sapere

Il marketing ha sempre più bisogno di dati. Il progresso tecnologico permette di elaborare con velocità crescente grandi masse di dati e questo determina una ...

Continua a leggere

Cookies: regole per l’uso dopo il Regolamento Europeo in materia di dati personali

Premessa: l’impatto del nuovo regolamento europeo sulle norme in materia di cookies Come molti sanno la normativa in materia di dati personali è interessata da un’importante ...

Continua a leggere

Email marketing e privacy #4: dal Data Privacy Officer alle nuove sanzioni

Siamo giunti all'atto conclusivo del nostro viaggio tra le novità del Regolamento generale sulla protezione dei dati personali, in fase di pubblicazione nella Gazzetta Ufficiale dell'Unione Europea. Ricapitoliamo ...

Continua a leggere

Email marketing e privacy #3: le svolte nel consenso e nella profilazione

Il nostro viaggio alla scoperta del nuovo Regolamento generale sulla protezione dei dati personali continua con un focus su due pilastri dell'email marketing: il consenso e la ...

Continua a leggere

Email marketing e privacy #2: il nuovo regolamento in 10 punti

Si avvicina a grandi passi l'approvazione della riforma europea che riscriverà profondamente le norme per l'utilizzo dei dati personali. Se con il primo blog post abbiamo tracciato una ...

Continua a leggere

Email marketing e privacy: l’Europa riscrive le regole

L'email marketing è in costante evoluzione, nelle strategie e nella tecnologia a supporto. Ma a mutare sono anche le leggi che ne regolamentano attività e ...

Continua a leggere