Protezione dei dati
Norme migliori per le piccole imprese
Con norme più rigorose sulla protezione dei dati personali, a partire da maggio 2018 i cittadini avranno maggiore controllo sui propri dati e vantaggi commerciali con le stesse condizioni per tutti. Un insieme unico di norme per tutte le aziende che lavorano nell’UE, ovunque abbiano la sede.
Scopri che cosa significa per la tua PMI.
Che cosa sono i dati personali?
- Nome
- Indirizzo
- Localizzazione
- Identificatore online
- Informazioni sulla salute
- Reddito
- Profilo culturale
- e altri
Riguarda anche te.
Perché cambiare le norme?
Ha a che fare con la fiducia...
La mancanza di fiducia nelle vecchie norme sulla protezione dei dati ostacolava l’economia digitale e molto probabilmente la tua attività.
delle persone ritiene di avere il completo controllo sulle informazioni che fornisce online.
E aiuta le aziende a crescere
Un insieme unico di norme per tutte le aziende che trattano dati nell’UE
Fare impresa è diventato molto più semplice ed equo
Il nuovo sistema mantiene bassi i costi e aiuta l'economia a crescere
era il costo per informare 28 diverse autorità per la protezione dei dati per le aziende nell’UE con il precedente sistema.
sono i vantaggi economici derivanti dall'avere un’unica legge.
Le nuove norme dovrebbero promuovere la fiducia dei consumatori e, a loro volta, il ritorno economico.
Che cosa deve fare la tua azienda
Proteggere i diritti delle persone che forniscono i propri dati
Comunicazione
Usa un linguaggio semplice.
Dì loro chi sei quando richiedi dei dati.
Dì perché stai trattando quei dati, per quanto tempo verranno conservati e chi li riceve.
Consenso
Ottieni il loro consenso esplicito per trattare i dati.
Raccogli dati di minori per i social media? Controlla il limite d'età per il consenso dei genitori.
Accesso e trasferibilità
Consenti alle persone di accedere ai propri dati e di affidarli a un’altra azienda.
Avvisi
Informa le persone delle violazioni dei dati qualora vi sia il grave rischio che ciò avvenga.
Eliminazione dei dati
Garantisci alle persone il “diritto all’oblio”. Elimina i dati personali di chi lo richiede, ma solo se ciò non compromette la libertà di espressione o la possibilità di svolgere ricerche.
Profilazione
Se usi la profilazione per trattare le richieste di accordi giuridicamente vincolanti, come i prestiti, devi:
- Informare i clienti;
- Assicurarti che sia una persona, non una macchina, a controllare il procedimento
qualora la domanda venga rifiutata; - Garantire al richiedente il diritto a opporsi alla decisione.
Marketing
Garantisci alle persone il diritto di rinunciare al marketing diretto che fa utilizza i loro dati personali.
Salvaguardare i dati sensibili
Utilizza misure di salvaguardia aggiuntive per le informazioni circa la salute, l'appartenenza etnica, l'orientamento sessuale, le credenze religiose e politiche.
Trasferimento dei dati al di fuori dell’UE
Concludi accordi giuridici qualora tu trasferisca i dati in paesi che non sono stati approvati dalle autorità dell’UE.
Proteggi i dati fin dall’inizio
Ti occupi di trattamento dei dati per un’altra azienda?
Assicurati di firmare un contratto inoppugnabile con l’elenco delle responsabilità di ciascuna parte.
Controlla se hai bisogno di un addetto alla protezione dei dati
Registrazione dei dati
Prevenire con valutazioni d’impatto
-
Nuove tecnologie
-
Trattamento automatico e sistematico e valutazione delle informazioni personali
-
Controllo su larga scala di una zona accessibile al pubblico (ad esempio CCTV)
-
Trattamento su larga scala di dati sensibili, come quelli biometrici
I costi in caso di non conformità
Richiamo
Ammonizione
Sospensione dal trattamento dei dati
Sanzioni
Fino a
20
milioni di euro
oppure
il 4%
del fatturato totale annuale