GDPR e aziende: 10 cose da fare per preparare il tuo business

27 aprile 2018

Entro il 25 Maggio 2018 , tutte le aziende che raccolgono dati su cittadini dell’Unione Europea dovranno adeguarsi alla General Data Protection Regulation (GDPR) . Le nuove norme del GDPR definiscono un nuovo standard sui diritti dei consumatori riguardo i dati personali; per adempiere agli obblighi ed evitare sanzioni severe, le imprese dovranno implementare sistemi e processi entro la scadenza.

Se la tua azienda non è ancora pronta per il GDPR, ecco 10 cose da fare immediatamente.

1. Informa i tuoi dipendenti

Assicurati che le persone chiave e coloro che in azienda hanno potere decisionale siano ben informati sulle nuove regole introdotte dal GDPR e su come queste impatteranno sul tuo business.

2. Produci la documentazione richiesta

Potresti dover organizzare un’ispezione per poter censire le informazioni di cui sei in possesso e darne evidenza. Dovrai dichiarare da dove provengono e con chi sono state condivise.

3. Integra la tua privacy policy

Revisiona le tue comunicazioni e la policy sulla privacy e integra eventuali informazioni necessarie all’adeguamento con la GDPR.

4. Garantisci i diritti individuali

Controlla le tue procedure per essere sicuro che coprano tutti i diritti degli individui, compreso il modo in cui cancelli o fornisci dati personali su richiesta.

5. Gestisci le richieste di accesso ai dati

Gli individui hanno il diritto di avere una copia delle informazioni che li riguardano e che vengono trattate. Questa viene definita richiesta di accesso. Aggiorna le tue procedure e pianifica il modo in cui gestirai queste richieste, facendo in modo di rientrare nelle tempistiche prescritte dalla GDPR.

6. Individua il fondamento giuridico per il trattamento dei dati

Secondo la GDPR, un’azienda deve essere in grado di provare e descrivere il fondamento giuridico secondo cui processa i dati personali. Il fondamento che dà maggiori garanzie è la ricezione del consenso da parte degli individui (richiesto, ad esempio, come condizione per l’iscrizione ad una newsletter – vedi punto 7). Verifica quale dei fondamenti giuridici individuati nella GDPR si applica al modo in cui tratti i dati, quindi provvedi a fornirne documentazione e a comunicarlo attraverso i tuoi messaggi sulla privacy.

7. Gestisci il consenso

Verifica il modo in cui richiedi, registri e gestisci il consenso e vedi se è necessario effettuare modifiche.

8. Implementa sistemi di verifica dell’età (quando necessario)

Controlla se occorre mettere in atto dei sistemi per verificare l’età degli individui di cui tratti i dati, e se e quando serve ottenere il consenso di genitori o tutori prima di processarli.

9. Previeni la violazione dei dati

Adotta tutte le misure necessarie per identificare, riportare e analizzare una violazione di dati, rivedendo e aggiornando eventuali procedure già in essere ove necessario.

10. Nomina i responsabili della protezione dei dati

Decidi chi in azienda sarà responsabile per l’adeguamento alle nuove norme sulla protezione dei dati e inquadra il nuovo ruolo all’interno dell’organigramma. Verifica se è richiesta la nomina formale di un funzionario.