Anche l’Italia si adegua al nuovo Regolamento Ue in tema di Privacy. Il Consiglio dei Ministri ha approvato, nella seduta del 21 marzo scorso, il decreto legislativo che manda in soffitta il vecchio codice (dlgs 196/2003) e introduce alcune disposizioni per adeguare la normativa italiana al Regolamento UE (GDPR) che entrerà in vigore a partire dal 25 maggio prossimo.
A partire da questa data il Codice della privacy legato al dlgs 196/2003 sarà abrogato e la disciplina sulla privacy sarà regolamentata dal Regolamento UE e dal decreto attuativo con l’obiettivo di armonizzare l’ordinamento italiano al nuovo quadro normativo UE sulla tutela della privacy.
Ricordiamo che il nuovo regolamento UE in materia di tutela della privacy introdurrà nuovi adempimentilegati alla revisione dell’informativa e dei moduli di raccolta del consenso, ma, anche alla gestione di un possibile data breach e alla presenza della figura del Data Protection Officer.
Chi deve Adeguarsi:
La GDPR interesserà tutti gli Stati (anche extra EU) che trattano dati personali relativi a cittadini residenti in EU. Nel nostro caso, se hai un sito Web Aziendale sei Titolare dei dati personali raccolti e trattati sul sito.
Cosa si intende per dati personali:
Qualsiasi tipo dal semplice indirizzo IP di navigazione dell’utente sul sito al suo profilo (email, indirizzo, telefono), raccolti in vari modi (registrazioni utente, moduli di contatto) per varie finalità (Marketing, Ecommerce, Contatti).
Quindi, a meno che tu non abbia un sito di sola presentazione aziendale privo di registrazione, iscrizione a newsletter, form di contatto e blog, il tuo sito deve essere messo a norma.
Cosa può fare Dibix per te:
Dibix sta elaborando una proposta per l’adeguamento tecnico dei siti web dei propri clienti alla nuova normativa.
Le operazioni che a grandi linee faranno parte della proposta saranno:
– Verifica dei dati raccolti nel sito web (Form di contatto, Commenti ai blog, Registrazione utenti, Marketing, Cookies)
– Creazione della nuova privacy policy e cookie policy
– Adeguamento del sito web tramite l’inserimento delle spunte di autorizzazione ovunque vengano raccolti dati personali dell’utente
– Implementazione sul sito delle funzionalità necessarie a garantire agli utenti i loro nuovi diritti (Diritto all’oblio, Portabilità, etc…)
– Notifica delle nuove policy tramite Email e/o
– Fornire nominativi per una consulenza legale: la dibix potrà effettuare in proprio gli adeguamenti tecnici sul sito mentre per quanto concerne tutte le altre questioni organizzative e documentali (Lettere d’incarico, Nomina e controllo dei Responsabili, Tenuta del registro del trattamento, DPO) dovranno invece essere gestite da un legale incaricato dall’azienda.
Sanzioni:
Le aziende che non si adegueranno alla Normativa Europea potranno subire sanzioni amministrative pecuniarie, in alcuni casi molto elevate.
Si parla infatti del 4% del volume d’affari annuale o 20 milioni di euro per privati e imprese non facenti parte di gruppi e fino al 4% del fatturato complessivo su base mondiale per i gruppi societari multinazionali.
