GDPR – Informazioni di base

Email this to someoneShare on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Share on Reddit
Email this to someoneShare on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Share on Reddit

Il 25 maggio 2018 entrerà in vigore la normativa europea più importante degli ultimi 20 anni per quel che riguarda la protezione dei dati. Il regolamento EU General Data Protection Regulation (GDPR) va a sostituire la 1995 EU Data Protection Directive. Il regolamento GDPR rafforza i diritti delle persone riguardo ai propri dati personali e mira a unificare le leggi sulla protezione dei dati dei vari paesi europei, a prescindere da dove vengano elaborati i dati.

Poiché SISECO si trova nell’Unione Europea saremo conformi al GDPR entro maggio 2018. Anzi, abbiamo anche realizzato una soluzione software utile a tutte le PMI – Vedi qui.

Tutti i nostri dati sono archiviati su server nell’UE e la maggior parte dei nostri clienti si trova nell’UE, quindi siamo assolutamente attenti e focalizzati sulla piena conformità con il GDPR.

Lo scopo principale del GDPR è quello di standardizzare l’elaborazione dei dati personali e la protezione della privacy negli Stati membri dell’UE, ma molti dei punti sollevati dal GDPR sono già in atto in alcuni paesi dell’UE. SISECO offre già molti strumenti per migliorare la protezione dei dati dei clienti, come spiegato nella nostra sezione di aiuto: Privacy.

Cosa sta preparando SISECO per il GDPR?

In collaborazione con uno studio di avvocati abbiamo intrapreso i passi per diventare conformi al GDPR.

Ecco una lista di attività su cui stiamo lavorando:

  • Una verifica interna del modo in cui gestiamo i dati personali dei nostri clienti e dei loro clienti: l’audit coprirà in dettaglio il tipo di dati personali che elaboriamo, dove sono archiviati i dati e quali sono i dipendenti che hanno accesso ad essi
  • Un aggiornamento della nostra politica sulla privacy e dei termini e condizioni
  • Una nuova interfaccia per consentire ai nostri clienti di elencare tutti i dati personali che memorizziamo, con la possibilità di richiedere modifiche o cancellazioni, nel rispetto della normativa

GDPR si applica all’utilizzo delle soluzioni SISECO ?

Il GDPR riguarda tutte le imprese e le entità dell’UE che elaborano o archiviano dati personali. Quindi la risposta a questa domanda dipende dal fatto che si usi SISECO per raccogliere dati personali dei propri visitatori o clienti.

L’utilizzo delle soluzioni CRM, Contact Manager, PBX, Digital rientrano nelle regole GDPR se si gestiscono dati personali. Per essere più specifici, si applica il nuovo regolamento se puoi rispondere “sì” ad almeno uno dei seguenti punti:

  • Registri i moduli in cui i tuoi clienti inseriscono dati personali, come il loro nome o indirizzo email
  • NON si anonimizza gli indirizzi IP dei visitatori
  • Utilizzi le nostre API o integrazioni di informazioni sui visitatori

Data Controller e Data Processor

Il data controller è il titolare dei dati, che non significa “padrone dei dati” ma solamente del trattamento di essi, ovvero ha la capacità di determinarne finalità e mezzi per il trattamento stesso.

Il data processor è il responsabile del trattamento, ovvero un soggetto esterno (ove presente) che entra in gioco quando il responsabile decide di delegare parte del trattamento dei dati. Esempio: un fornitore di servizi cloud.

Considerate le nuove richieste che il GDPR impone nel trattamento dei dati, soprattutto in termini di sicurezza, disponibilità e affidabilità, l’opzione – per una azienda – è fondamentale affidarsi ad un partner/fornitore esterno adeguato. Inoltre, il nuovo concetto di responsabilità solidale, fa sì che l’interessato che si ritenga leso nei suoi diritti da un trattamento non corretto, potrà rivolgersi sia al titolare che al responsabile (data controller o data processor): è una differenza sostanziale rispetto alla normativa vigente, dovete conseguenze risarcitorie e sanzionatorie sono a carico solo del titolare dei dati.

Quali misure devo prendere come cliente SISECO ?

La prima cosa che dovresti fare è informare i tuoi clienti e visitatori che i loro dati personali potrebbero essere elaborati da terze parti, tra cui SISECO. 

In alternativa ti suggeriamo di acquistare la soluzione GDPR Navigator, che ti consentirà di risolvere ogni dubbio ed assolvere agli adempimenti normativi con velocità, semplicità e sicurezza.

GDPR definisce una nuova struttura legale per la gestione dei dati personali. Da un punto di vista legale, sarai un Titolare di tutti i dati personali dei tuoi clienti e la piattaforma SISECO diventa un elaboratore di dati di tali dati per tuo conto.

Ciò significa che raccogli i dati personali dei tuoi clienti e ne sei responsabile.

Quando GDPR sarà in vigore, sarai obbligato a mostrare ai tuoi clienti che tipo di dati personali raccogli su di loro.