Tutti pronti al GDPR? La piattaforma di Contactlab, SÌ!
Una volta esploso, l’acronimo GDPR chiarisce perfettamente di cosa parla: regolamento generale sulla protezione dei dati personali. In quanto regolamento, è direttamente applicabile in tutti i paesi dell’Unione Europea e pienamente efficace dal 25 maggio 2018.
Le sanzioni per inadempienza sono rilevanti, con multe per le imprese fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se maggiore.
Cosa regolamenta
Il Regolamento UE 2016/679 – General Data Protection Regulation, in seguito anche “Regolamento” o “GDPR” – stabilisce, fra gli altri obblighi imposti dalla normativa in capo al Titolare e al Responsabile del Trattamento, il principio di responsabilizzazione, dall’inglese Accountability.
Tale principio si traduce nell’obbligo, per ogni azienda o ente, di motivare, documentare e dimostrare le misure organizzative e tecniche adottate per adempiere al GDPR e proteggere i dati personali.
I principali attori sono:
- il Titolare del Trattamento o data controller: il soggetto – persona fisica, giuridica,pubblica amministrazione e qualsiasi altro ente, associazione od organismo – che decide le modalità e le finalità del trattamento dei dati personali.
- il Responsabile del Trattamento o data processor: il soggetto – persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo – che tratta dati personali per conto del Titolare del Trattamento.
- l'Interessato o data subject: la persona fisica a cui si riferiscono i dati personali.
Contactlab, in quanto fornitore di un servizio, è qualificabile come Responsabile del Trattamento. I servizi offerti tengono conto, sin dal loro sviluppo, delle regole e dei principi di protezione dei dati personali (cd. privacy by design), e possono essere un valido contributo per il Titolare del Trattamento per adempiere al rispetto del principio di accountability.
Come la soluzione di Contactlab può contribuire al rispetto degli obblighi di cui al GDPR
Tra gli obblighi principali che imprese ed enti devono osservare per essere in linea con il GDPR, ricordiamo:
- il rispetto dei principi di cui all’art. 5.1, ovvero liceità, correttezza e trasparenza, limitazione delle finalità, minimizzazione, esattezza, conservazione, integrità e riservatezza;
- il rispetto dei diritti dell’Interessato, previsti dall’art. 15 all’art. 22;
- l'individuazione puntuale e specifica, da parte del Titolare, di obblighi e di doveri e compiti dei Responsabili del Trattamento, attraverso la sottoscrizione di contratti o altri atti aventi la medesima efficacia giuridica;
- la tenuta di un registro dei trattamenti, in veste di Titolare o Responsabile;
- la notificazione delle violazioni dei dati personali all’autorità di controllo ed eventualmente all’Interessato, e la tenuta di un registro di tali violazioni;
- l'adozione di misure di sicurezza tecniche e organizzative adeguate rispetto al rischio che incombe sui dati e ai rischi per i diritti e le libertà delle persone fisiche, se del caso anche svolgendo Data Protection Impact Assessment (DPIA) prima di trattamenti sensibili.
La piattaforma di Contactlab può coadiuvare il Titolare del Trattamento nel dimostrare:
- l'effettiva raccolta di consensi informati da parte degli interessati, comprensivi dei testi delle informative e delle domande di consenso;
- l'efficiente gestione delle istanze dei diritti degli interessati;
- la progettazione di database (es. di CRM) idonei a tracciare, a strati e storicizzando, i consensi e le opzioni di esercizio dei diritti.
Come partire? I primi passi…
Contactlab mette a disposizione un team di esperti in grado di aiutare le aziende a:
- Identificare i trattamenti di dati personali operati dal Titolare.
- Individuare i sistemi attraverso cui sono operati i trattamenti.
- Comprendere le aree di intervento e come la piattaforma possa supportare la gestione aziendale dei dati personali