Le domande e risposte più comuni sul #GDPR.

 Come abbiamo raccontato nel nostro ultimo articolo relativo al #GDPR, entrerà in vigore molto presto un nuovo regolamento UE.

Infatti entro il 25 Maggio 2018 tutte le aziende, attività, professionisti e titolari di trattamenti di dati personali dovranno adeguarsi alle nuove disposizione in materia di privacy.

Il Nuovo Regolamento UE 2016/679,  una serie di novità e cambiamenti, rispetto la normativa precedente, con l’obiettivo di aumentare i livelli di sicurezza, responsabilità e trasparenza dei dati degli utenti da parte delle aziende.

Se non inizierai l’adeguamento entro il 25 maggio sarai  sanzionato con severe pene amministrative pecuniarie.

Se vuoi conoscere cosa puoi rischiare se manchi la data per l’adeguamento puoi approfondire le sanzioni;

come descritto nella nostra apposita sezione che puoi leggere per approfondire

Parte del lavoro di Workengo è quello di monitorare e comprendere le conversazioni ed il sentiment degli utenti sul web.  Anche per questo trattiamo la tematica del GDPR poichè rafforza il diritto all’oblio che è uno degli strumenti importanti per difendere la reputazione personale digitale sulla quale abbiamo scritto una guida utile.

Analizzando i dati di questi mesi, abbiamo compreso che c’è tanta confusione e preoccupazione in materia GDPR.

Visto che la mission di Workengo è quello di Trasformarti nel Mondo Moderno in serenità e sicurezza,

 

abbiamo deciso di attivare il gruppo “GDPR Facile e Sicuro”

Questo gruppo ha lo scopo di aiutare gli utenti a trovare le risposte alle domande più comuni sulla tematica.

Infatti con l’aiuto degli utenti stessi della community, stiamo creando un documento FAQ condiviso al quale progressivamente, il nostro team di specialisti in materia #GDPR risponde per chiarire i dubbi e mitigare le insicurezze sul nuovo regolamento UE. 

Se invece prima vuoi leggere la Guida ufficiale del Garante della Privacy

Di seguito rilasciamo alcune delle domande e risposte che ci hanno rivolto per comprendere meglio  nuovo Regolamento UE Privacy e trattamento dei dati (GDPR).

Come comportarsi con i portali che pubblicano dati scientifici ?

I portali di dati scientifici dovranno pubblicare solo la policy privacy e la policy cookies ed inserire l’informativa privacy sotto i form che acquisiscono dati personali.

Come gestire la normativa GDPR su portali e-commerce?

I siti e-commerce dovranno pubblicare oltre alla policy privacy, alle policy cookies e alle informative, anche acquisire il consenso in tutti i casi in cui è necessario (ad esempio se si vogliono utilizzare i dati per attività di marketing o per profilazione).

Il titolare del sito e-commerce dovrà adeguare il sito web, modificando l’informativa ex art.13 Codice Privacy, presente sotto il form per l’acquisizione dei dati personali, dovrà procedere alla revisione del modulo di consenso (quando il consenso risulti obbligatorio) e della policy privacy.

Inoltre il titolare del sito web dovrà adeguare anche la sua realtà aziendale (e non solo il sito web).

In particolare dovrà:

---

1.individuare e classificare le tipologie di dati personali trattati, le relative banche dati ed archivi, le modalità e finalità di trattamento, i tempi di conservazione, le basi giuridiche, il flusso di dati, le procedure interne, l’esternalizzazione dei trattamenti a responsabili, l’ambito di comunicazione e diffusione dei dati personali; inventariare e mappare l’infrastruttura tecnologica, le piattaforme informatiche e gli strumenti elettronici attraverso cui si trattano i dati.

Tutte queste informazioni dovranno essere inserite in un nuovo documento chiamato Registro del trattamento.

---

2. dovrà redigere o revisionare le nomine ad incaricato dei suoi dipendenti (differenziate in base alle aree di competenza del personale e ai trattamenti aventi ad oggetto dati particolari) e prevedere per loro una formazione in materia di privacy.

---

3. predisporre le clausole privacy all’interno dei modelli contrattuali in uso nella sua azienda;

---

4. definire le procedure per ottemperare all’obbligo di notifica di eventuali violazioni (data breach). | Vedi scandalo UBER |

---

5. definire le procedure per garantire l’esercizio dei diritti da parte degli interessati e la corretta gestione delle richieste.

---

6. Predisporre accordi sul trattamento con i responsabili esterni del trattamento ovvero quei soggetti che trattano dati per conto del titolare.

Per i siti “onepage” con un semplice form di contatto, quali sono le procedure da seguire?

Vale lo stesso discorso che abbiamo fatto per i siti e-commerce, ovvero nel momento in cui si tratta anche un solo dato personale, il titolare del sito web dovrà procedere a tutti gli adempimenti previsti dalla nuova normativa inclusa la nomina a responsabile esterno del trattamento.

Per i siti web che invece non hanno nessuna interazione con l’utente?

Se non si trattano dati personali non si deve procedere all’adeguamento privacy.

Esistono dei casi di studio per l’iscrizione a una newsletter da cui prendere esempio per la richiesta di consenso?

Purtroppo non esistono casi studio da cui prendere spunto per la richiesta di consenso in caso di newsletter. Tuttavia i nostri legali specialisti possono visionare i siti web e proporre una consulenza per l’adeguamento.

I Cookie tecnici ( es. analytics) vanno comunque abilitati dietro consenso preventivo?  Invece per le mappe di Google, o comunque per servizi esterni che non profilano? Finché l’utente non autorizza, non posso mostrare la mappa?

L’autorizzazione preventiva” è necessaria solo per servizi profilanti, inclusa la mappa di google. Ovvero fino a quando l’utente non autorizza, non posso pubblicare la mappa.

                

Lavoro in un Amministrazione Condominiale, quindi per forza di cose abbiamo a che fare con dati sensibili dei clienti (nome, indirizzo, telefono, email, dati catastali ecc…). Dovrei far firmare ad ognuno un documento per il consenso al trattamento dei dati?

I dati da lei indicati non sono sensibili.

Il trattamento dei dati personali da parte di un’amministrazione condominiale è soggetto a quanto previsto dal garante della privacy

Come funziona inoltre il registro dei trattamenti? Quanto spesso deve essere aggiornato?

Deve essere aggiornato ogni volta che cambiano le tipologie di dati personali trattati:

• le relative banche dati ed archivi,
• le modalità e le finalità di trattamento, i tempi di conservazione,
• le basi giuridiche, il flusso di dati,
• le procedure interne, l’esternalizzazione dei trattamenti a responsabili,
• l’ambito di comunicazione e diffusione dei dati personali oppure l’infrastruttura tecnologica,
• le piattaforme informatiche e gli strumenti elettronici attraverso cui si trattano i dati.

Il banner di apertura sito della cookie policy necessita di un incipit più dettagliato rispetto alle due righe classiche?

No.

La GDPR ci dice che ogni azione in cui l’utente debba lasciare dati personali, deve necessariamente spuntare una casellina di consenso che non può essere pre-spunatta in partenza, ma permettere di visionare il classico link dove si va a leggere la normativa, questa pagina che solitamente chiamiamo “informativa” dovrà essere dettagliata o generica?

In forza dell’art. 12 del Regolamento, la nuova informativa dovrà essere:

• fornita in forma concisa,
• trasparente ed intelligibile,
• facilmente accessibile,
• espressa con un linguaggio semplice e chiaro (in particolare se destinata a minori – vedi fattispecie sulla tutela dei minori).

Se pensi che la nostra iniziativa possa esserti utile, 

iscrivti al gruppo “GDPR Facile e Sicuro”di Workengo e scarica la check list di autovalutazione.

e risolvi adesso i tuoi dubbi in materia di GDPR per la tua azienda o per la tua attività professionale.