Una nuova privacy?
Quando parliamo di GDPR, ci rendiamo conto che il nostro interlocutore spesso pensa immediatamente ad un adeguamento della esistente legge sulla privacy. Di conseguenza, la percezione che notiamo è quella di un adempimento che presuppone si un adeguamento ad una nuova norma, ma limitato all’aggiornamento della documentazione esistente, alla redazione di una nuova imformativa sulla privacy e, nel caso, ad un aggiustamento dei documenti che si presentano sul web.
Nulla di più sbagliato. Nel GDPR non si parla di privacy ma di trattamento dei dati. Si impone quindi una analisi dei processi aziendali nei quali l’azienda stessa raccoglie dati, gestisce dati o anche solamente “guarda” dati, come ad esempio l’accesso alla piattaforma messa a disposizione di un partner (es. ticketing). Quindi, deve essere definito il modo in cui questi dati vengono gestiti, visti, messi a disposizione, e garantiti in termini di sicurezza.
Sulla base di questa analisi, dovranno essere definiti dei ruoli e assunte delle responsabilità, comunicandole ai players coinvolti nei vari processi. Quindi, non un semplice aggiornamento dell’informativa della privacy, bensì un percorso più analitico e complesso al quale non conviene sottrarsi in quanto sanzioni e conseguenze possono essere molto pesanti. Vi basti pensare che le multe variano da 10.000 euro fino al 4% del fatturato e che basta un esposto al Garante per la privacy per generare un intervento della Guardia di Finanza.
GDPR IN 10 MINUTI
E’ difficile “raccontare” in cosa consiste il GDPR in 10 minuti, ma vogliamo provare a sensibilizzarvi mettendo a vostra disposizione le informazioni di base necessarie per mettervi in condizione di capire quale è la differenza effettiva tra un semplice “aggiornamento della privacy” e il nuovo regolamento.Vi spiegheremo in sintesi cos’è il GDPR, quali sono i punti da analizzare, quali sono i rischi, qual’è lo scenario all’interno del quale muoversi, così come il nostro approccio e le fasi da affrontare per poter raggiungere la compliance.
INIZIA CON UN CHECK-UP
Come fare per capire se la tua azienda deve o meno adeguarsi al GDPR? La cosa più semplice è chiamarci e condividere con noi un primo “racconto” della tua azienda al fine di aiutarti immediatamente a capire quali sono, probabilmente, le tue necessità. Inoltre, questo potrebbe essere il momento giusto per fugare eventuali tuoi dubbi in materia di GDPR. Noi non ti daremo l’assillo commerciale e ti promettiamo che ti richiameremo solo se tu ce lo chiederai in modo esplicito.
