Secondo il GDPR, dovrai attivare tutte quelle misure di protezione dei dati previste da questa nuova normativa.
Riportiamo alcuni esempi di quello che bisogna fare per adeguarsi al GDPR:
- illustra in modo semplice e chiaro ai tuoi dipendenti,clienti e gli altri interessati di come tratti i loro dati:
dì loro chi sei quando richiedi dei dati, come mai li stai trattando, per quanto tempo verranno conservati e a chi devono essere comunicati;
chiedi in modo esplicito il consenso delle persone di cui raccogli i dati; in caso di minori, verifica il limite di età per chiedere il consenso dei genitori;
- Qualora i dati siano violati dati o data breach ,es, in caso di divulgazione non autorizzata di dati a causa di un problema di sicurezza,bisogna darne comunicazione entro 72 ore (settantadue) all’Autorità di controllo;
nel caso in cui tu intenda affidare operazioni di trattamento a fornitori o altri soggetti esterni, dovrai assicurarti di ricorrere solamente a responsabili del trattamento che presentino sufficienti garanzie in merito alla conformità al Regolamento e alla tutela dei diritti degli interessati.
- assicurati di poter rispondere alle richieste degli interessati: il GDPR attribuisce a tutte le persone il diritto di sapere chi e perché tratta i loro dati, di modificarli, di cancellarli, di opporsi al marketing diretto e alla profilazione, oltre che il diritto di trasferire i propri dati ad un’altra azienda (i.e. portabilità)
- Nel nuovo Regolamento sono previste importanti sanzioni in caso di violazione, che comprendono multe fino a 20 milioni di Euro o,per le imprese fino al 4% del fatturato globale dell’esercizio precedente, se superiore ad esso.
DATI360® è un marchio registrato nr.302019000004315 presso: