4 min.

L’Avvocato Marco Maglio ci porta nel GDPR con un approccio pratico, operativo, per indirizzare la tua azienda alla corretta attività di trattamento e valorizzazione dei dati personali.

Come avvicinarsi al GDPR in modo concreto, operativo? Te lo spiega il nuovo corso online di MailUp, dove l’Avvocato Marco Maglio ci accompagna tra gli aspetti pratici che ogni azienda deve fare propri per essere 100% GDPR compliant.

Il corso online Dati personali: istruzioni per l'uso

Ricordi quell’acronimo? È stato l’assillo di molte aziende per oltre un anno. In realtà il GDPR – il Regolamento generale sulla protezione dei dati, operativo dal 25 maggio 2018 – non è semplicemente una normativa a cui avvicinarsi per prevenire i rischi di sanzione, ma un testo di legge da affrontare in modo propositivo.

È questa la chiave vincente, che conduce alla valorizzazione dei dati, alla massimizzazione del valore delle informazioni, allo sviluppo del loro potenziale.

I moduli del corso online

Il corso si snoda lungo i fondamentali aspetti normativi del GDPR. Ecco una panoramica dei moduli e dei temi che l’Avvocato Marco Maglio affronterà.

Cosa sono i dati personali e il trattamento

Chiariremo i concetti base, tecnici e giuridici, facendo luce sulla fondamentale figura dell’interessato, il vero centro del GDPR: cioè il soggetto i cui dati personali sono oggetto del trattamento. Capiremo poi quali sono i dati personali che rientrano nell’attività di trattamento.

Cosa serve per trattare i dati legittimamente

Parleremo di due elementi fondamentali per condurre un trattamento conforme al GDPR:

  • L’informativa rivolta alla persona di cui si ha intenzione di raccogliere i dati e poi utilizzarli
  • Le basi giuridiche, che permettono di dire “questo trattamento è legittimo”.

I principi del trattamento

Entreremo nel concreto, vedendo come funziona – in modo dinamico – l’attività di trattamento. Senza far riferimento ad articoli, commi e cavilli, vedremo i principi chiari e affidabili con cui orientare le tue attività di trattamento dei dati. I principi sono sei, i comandamenti per ogni azienda.

La privacy by design e la privacy by default

Sono le modalità operative dei principi visti prima. Parleremo allora di alcune operazioni fondamentali:

  • Prevenzione del rischio
  • Risk based approach
  • Valutazione dell’impatto

La trasparenza nel trattamento dei dati personali

Parleremo di un altro principio fondamentale, trasversale a tutto il GDPR: la trasparenza nel trattamento, per fare in modo che le informazioni e i dati siano facilmente accessibili e comprensibili. Banale? Niente affatto. L’Avvocato approfondirà questo decisivo aspetto.

I diritti degli interessati

Arriveremo poi a un pilastro della nuova normativa: i diritti dell’interessato, che la legge garantisce e tutela. Sono 8:

  • Diritto a essere informato
  • Diritto all’accesso ai dati
  • Diritto di rettifica
  • Diritto alla cancellazione o diritto all’oblio
  • Diritto alla limitazione del trattamento
  • Diritto alla portabilità dei dati
  • Diritto ad opporsi a determinate forme di trattamento
  • Diritto a non essere sottoposto a decisioni basate unicamente sul trattamento autorizzato dei dati che lo riguardano.

Li approfondiremo uno a uno.

Accountability e ruoli del trattamento

Passeremo poi agli aspetti statici dell’organizzazione del trattamento. Sono due le parole chiave:

  • Accountability, in italiano responsabilizzazione, cioè il saper dimostrare la sostanza  degli adempimenti. Non basta aver adempiuto la normativa, ma anche essere in grado di dimostrarlo
  • I ruoli del trattamento, le figure cioè su cui ricade l’accountability: esploreremo le figure del titolare e del responsabile del trattamento. 

La sicurezza e l’obbligo di notificare le violazioni

Entreremo poi nel tema delle misure di sicurezza e di quelle occasioni d’emergenza chiamate data breach, quando cioè, tra le maglie delle misure di sicurezza, si verificano delle perdite di dati (oggetto di accesso o modifica non autorizzati). In questi casi il GDPR stabilisce l’obbligo della notifica della violazione all’autorità di controllo entro 72 ore

L’ambito di applicazione territoriale

Vedremo quando, come e a chi si applica. Ad esempio, sapevi che il GDPR si applica ai residenti nell’Unione Europea effettuati da un Titolare o da un Responsabile anche non stabilito nell’Unione Europea?

Le sanzioni

Per completare il quadro non possiamo non toccare il tema delle eventuali sanzioni applicabili a chi non rispetta le regole, che  Le sanzioni sono di due tipi:

  • Civili: risarcimento del danno materiale e immateriale  e responsabilità solidale
  • Amministrative: effettive, proporzionate, dissuasive, che possono arrivare fino a 10/20 milioni di euro o fino al 2- 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Il docente

Marco Maglio è Presidente dell’Osservatorio Europeo sulla Data Protection.

Avvocato, fondatore di Lucerna Iuris, Network Giuridico Internazionale formato da studi legali specializzati in diritto del marketing e della comunicazione.

Presiede il Giurì per l’Autodisciplina del direct marketing e del commercio elettronico e l’Osservatorio Italiano Privacy. Partecipa alle attività dei principali Gruppi di lavoro formati da Esperti Internazionali in materia di Data Protection e Marketing Law.

È Componente del Legal Affairs & Ethics Committee di FEDMA (Federazione Europea del Direct Marketing) in rappresentanza dell’Italia, membro dell’International Privacy Professionals Association e Senior Certified Privacy Auditor.

Per concludere

L’Avvocato Marco Maglio ama ripeterlo: il GDPR è nato con l’obiettivo di definire dei criteri effettivi con cui valorizzare i dati, avendo ben chiaro un progetto sul loro futuro, sul loro utilizzo. Per usare le parole dell’Avvocato, “un modo raffinato per avvicinarsi al tema del trattamento dei dati personali”, per i quali si richiede consapevolezza, attenzione, cura, che permettono di massimizzare il valore dei dati.

Parlare di rispetto dei dati significa parlare delle persone collegate a quei dati, a maggior ragione se parliamo di consumatori, clienti, potenziali tali, fornitori e collaboratori. Parliamo di un tessuto sociale molto ampio, il cui rispetto dei dati permette di basare la relazione sul rispetto, la fiducia, la trasparenza

Non ci resta che augurarti buona visione!

Il corso online Dati personali: istruzioni per l'uso

Ti è piaciuto questo articolo? Ne abbiamo molti altri in serbo per te.

Iscriviti ora per rimanere sempre aggiornato sulle novità di email e SMS marketing.

Leggi anche

Il GDPR al rush finale! 4 nuovi webinar e la MailUp Academy dedicata

Proseguono le tappe di avvicinamento al 25 maggio: con l’Avvocato Maglio, ogni due settimane, ci troveremo per approfondire gli obblighi più impellenti imposti dalla riforma. ...

Continua a leggere

GDPR: 22 domande & risposte con l’Avv. Maglio

Il 25 maggio 2018 è divenuto pienamente operativo il GDPR, ovvero il nuovo regolamento europeo che norma il trattamento dei dati personali. In 22 domande ...

Continua a leggere

Influencer Marketing: come farlo in modo legale ed eticamente corretto

Nella Video Academy con Matteo Pogliani abbiamo approfondito tutti gli step necessari per strutturare una strategia efficace di Influencer Marketing. Oggi aggiungiamo l'ultimo tassello, dalla ...

Continua a leggere

GDPR & dati personali: il white paper per convertire nuove leggi in opportunità

Novità, principi e attività da intraprendere in vista del 25 maggio 2018, in cui diverrà operativa la riforma sulla protezione dei dati. Una guida teorico-pratica ...

Continua a leggere

Marketing e dati personali: che cosa occorre sapere

Il marketing ha sempre più bisogno di dati. Il progresso tecnologico permette di elaborare con velocità crescente grandi masse di dati e questo determina una ...

Continua a leggere

Cookies: regole per l’uso dopo il Regolamento Europeo in materia di dati personali

Premessa: l’impatto del nuovo regolamento europeo sulle norme in materia di cookies Come molti sanno la normativa in materia di dati personali è interessata da un’importante ...

Continua a leggere