Tempo di lettura stimato: 1'
Quando si parla di privacy e GDPR sembra quasi ci sia una vera e propria gara a chi la spara più grossa. Analizziamo 3 cose importanti a cui non credere e su cui fare un poì di chiarezza.Nuovo Regolamento Europeo: i 3 errori più comuni
- Il primo misunderstanding sul GDPR è legato al concetto di trattamento: spesso sentiamo dire frasi come "io i dati non li tratto, li prendo e li do al mio consulente paghe che li tratta" oppure "io i dati non li tratto perché è vero che gestisco per il mio cliente il suo e-commerce suo ma i dati me li dà lui". Il concetto di trattamento, però, parte direttamente dalla raccolta e dalla visione, quindi se sto vedendo i dati, anche solo di passaggio, allora li sto trattando.
- La seconda imprecisione è legata ad una domanda che risuona spesso: "come faccio a raccogliere le firme per il consenso?" La risposta è che le firme non servono. Secondo gli articoli 6 e 9 del GDPR, infatti, i dati essere trattati senza chiedere un consenso firmato.
- La terza informazione sbagliata riguarda la gestione del data breach (artt. 33 e 34 del regolamento EU 16/679): l’utente si chiede se sarà obbligato a comunicare sempre tutto quello che capita ai dati, come ad esempio se un backup non va a buon fine. La gestione del data breach sarà necessaria solo se c’è possibilità che sia accaduto qualcosa di grave che potrebbe provocare un rischio per i diritti e le libertà individuali. Le possibili sanzioni sono dietro l'angolo.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.