Teamleader Blog Article

GDPR: cosa significa per le piccole imprese

GDPR: cosa significa per le piccole imprese

Ogni azienda tratta dati personali. Che stiate creando una mailing list o una tessera associativa, si tratta di dati che saranno soggetti al Regolamento Generale sulla Protezione dei Dati. Ma cos’è esattamente il GDPR? Cambierà il tuo modo di fare business? Che misure devi adottare? In questo articolo spiegheremo in modo sintetico e completo cosa significa il GDPR e come questo influisce sulle piccole imprese.

Cos’è il GDPR?

Cos’è il GDPR

La legislazione sui dati e sulla privacy non è cambiata molto negli ultimi 20 anni. Attualmente le imprese si conformano alla Direttiva sulla Protezione dei Dati personali, una legge europea in materia di privacy e protezione dei dati che risale al 1995. E’ un po’ strano visto che da allora il mondo ha attraversato grandi trasformazioni digitali, come l’ascesa del cloud e dei social media. In un mondo in cui lo scambio di dati è aumentato esponenzialmente, come puoi garantire la sicurezza dei tuoi dati personali?

La Direttiva sulla Protezione dei Dati dipende fortemente anche dal diritto nazionale, il che comporta diverse interpretazioni e applicazioni della direttiva nei paesi europei.

Con l’entrata in vigore del GDPR il 25 maggio 2018 tutte le imprese con sede in UE o che trattano dati personali provenienti da soggetti interessati dell’UE dovranno conformarsi. Lo scopo della politica del GDPR è di proteggere meglio le aziende e affrontare le violazioni della sicurezza. Le imprese dell’UE dovranno rispettare le norme sulla privacy oltre confine. Ciò potrebbe facilitare la vostra espansione verso altri paesi europei, anche se dovete tenere a mente che i paesi sono ancora autorizzati ad applicare ancora più rigorosamente i principi del GDPR.

Ebook GDPR

 

Cosa significa il GDPR per le piccole imprese?Cosa significa il GDPR per le piccole imprese?

Prima di tutto è importante capire quali dati personali la vostra azienda archivia o tratta. Una PMI controlla tutti i tipi di dati personali: relativi al vostro personale, clienti o fornitori o alla vostra comunicazione quotidiana.

Esempio di trattamento dei dati personali:

  • Chiedere i dati personali quando qualcuno effettua un ordine sul tuo sito internet
    • Conservare delle informazioni sui vostri collaboratori o fornitori
    • Far iscrivere le persone alla vostra newsletter sul vostro sito

Che la vostra azienda sia grande o piccola, dovete sapere in che modo archivia e tratta attualmente i dati e come gestirli in modo sicuro e legale. Ogni impresa tratta i dati: sia che voi ospitiate, consultiate, archiviate o persino cancelliate i dati - la vostra impresa dovrà essere conforme al GDPR.

Quando è consentito raccogliere i dati personali?

Il trattamento dei dati è legale solo se viene soddisfatta una delle seguenti sei condizioni legali:

  • Quando una persona è stata informata ed ha espresso il suo consenso. Tale consenso dovrebbe essere informato, specifico e liberamente concesso. Se si trattano dati espliciti o sensibili, anche in questo caso non ci devono essere ambiguità. Esempio: Quando le persone compilano un modulo online per richiedere maggiori informazioni sulla tua attività, crea una casella di controllo in cui le persone possono optare per il consenso, ad esempio “Sì, vorrei ricevere offerte promozionali via e-mail”.
  • Se il trattamento dei dati è necessario per la stipula di un contratto, per esempio una domanda di lavoro. Questo copre anche la fase precedente alla stipula del contratto, ad esempio la richiesta di un preventivo.
  • Se è richiesto di essere conformi con gli obblighi legali.
  • Se è necessario per proteggere interessi vitali. Esempio: Raccolta di dati medici per interventi chirurgici d’urgenza.

  • Se è necessario per svolgere attività di interesse pubblico, come ad esempio attività svolte dal governo, dall’ente esattore delle tasse o dalla polizia

  • Se hai un interesse legittimo per farlo e allo stesso tempo non vengono intaccati gli interessi degli interessati. In questo caso spesso dovrete chiedere il consenso, impedendo che i dati vengano utilizzati per finalità non approvate dalla commissione sulla privacy.
    Esempio:  Se un potenziale cliente ha avviato una comunicazione chiedendo di un certo prodotto, è permesso continuare la conversazione, come il cliente si aspetterebbe. Tuttavia c' è un limite di tempo: una conversazione iniziata anni fa è difficile da classificare come interesse legittimo. Inoltre questo non consente di inviare comunicazioni non correlate su altri prodotti o servizi forniti.

Il GDPR è qualcosa che può essere utilizzato a vostro vantaggio, aggiungendo valore alla vostra impresa. Dimostrando ai clienti potenziali ed esistenti che la vostra impresa rispetta le nuove leggi per proteggere i diritti dei cittadini (e dei suoi clienti) che si trovano nell’UE, potete aumentare il volume di affari. Ancora più importante, assicuratevi che la vostra azienda sia pronta per il futuro, in conformità con la legge.

Ebook GDPR