L’adeguamento per il GDPR è alle porte ed è importante che la tua realtà sia adeguata per poter affrontare, nel miglior modo possibile, un profondo cambiamento che riguarda la racconta e il trattamento dei dati personali degli utenti.

Elemento da non sottovalutare è che la normativa, che entrerà in vigore dal 25 maggio 2018, non riguarderà soltanto quelle realtà soggette all’utilizzo di un gran numero di dati, ma coinvolgerà tutte quelle aziende che raccolgono, gestiscono o conservano dati online di cittadini europei.

Ma, concretamente, cos’è necessario aver chiaro per affrontare al meglio la nuova normativa, cos’è che cambia?

La tutela è più profonda, oltre ad affermare nuovi diritti come il diritto all’oblio e alla portabilità, richiede la tutela del dato sin dal momento della progettazione di un’applicazione (privacy by design) e per impostazione predefinita (privacy by default). Inoltre, per evitare di fissare regole e controlli statici che poco si presterebbero a contrastare i meccanismi invasivi dell’evoluzione tecnologica, lascia al titolare del trattamento l’onere di individuare le misure necessarie a trattare il rischio connesso al trattamento, di cui si assume tutta la responsabilità.

Per semplificare, dunque, vi consigliamo di analizzare attentamente il flusso di dati di cui sarete chiamati a rendere conto: qualora sia necessario, il consenso dovrà essere richiesto in modo esplicito e tracciabile, l’informativa sul trattamento dei dati personali trasparente e facilmente accessibile e infine ogni dato raccolto, o in possesso dell’azienda, dovrà essere adeguato e limitato alle finalità del trattamento.

Se hai dubbi, perplessità o credi che la tua realtà non sia pronta per affrontare il cambiamento del 25 maggio 2018 contattaci e sapremo aiutarti.