Cosa dovete fare?

Per prima cosa dovete capire quali sono i dati dei vostri clienti e dei visitatori del vostro sito Web che vi servono effettivamente e che raccogliete (“trattate”).

Il GDPR non vieta il trattamento dei dati in generale, ma lo disciplina al fine di tutelare i consumatori. In base alla normativa, quindi, è consentito, e quindi legittimo, soltanto il trattamento (la raccolta) dei dati effettivamente necessari per il raggiungimento dello scopo prefissato. Nel caso degli shop online, ad esempio, tali dati potrebbero essere l’indirizzo di posta tradizionale e la data di nascita. Il credo religioso, al contrario, non è un dato rilevante per l’acquisto di una bottiglia di vino. Di conseguenza, richiedere o archiviare questa informazione non sarebbe consentito ai sensi del GDPR.

Una volta che si ha chiaro quali siano i dati trattati e in che modo avvenga il trattamento, il regolamento prevede la debita documentazione di queste operazioni (registro delle attività di trattamento). In caso di controllo le autorità chiederanno di visionare questo documento. Tuttavia, le piccole imprese in determinati casi sono sollevate da quest’obbligo.

Inoltre, ogni interessato ha diritto a visionare i dati sulla propria persona soggetti a trattamento e a ottenere informazioni sulle finalità per cui vengono utilizzati.

Nel caso in cui più persone abbiano accesso a questi dati (ad es. webmaster, collaboratori, partner esterni, ecc.), anche questi soggetti dovranno documentare e dimostrare di disporre di un motivo giustificato per operare con tali dati.

Anche le misure di sicurezza adottate (antivirus, conservazione dei dati, protezione da accessi non autorizzati, ecc.) devono essere appropriate e documentate.

Per quanto riguarda le newsletter, invece, le disposizioni ora sono più rigide. Se fino ad adesso era sufficiente una semplice iscrizione per ricevere le newsletter, ora il GDPR richiede l’adozione della cosiddetta procedura di doppia adesione. Se gli indirizzi dei destinatari ed eventuali altre informazioni sulla loro persona non sono stati acquisiti adottando questa procedura in due fasi, dovrete porre rimedio, altrimenti la vostra procedura potrebbe potenzialmente violare le disposizioni del regolamento.

 

Ha trovato ciò che stava cercando?

I nostri professionisti dell’assistenza la possono aiutare personalmente!

 

© 2001 - Hostpoint AG