Che cos’è il regolamento generale sulla protezione dei dati (GDPR)? Il Regolamento generale sulla protezione dei dati (GDPR ) è un quadro giuridico che stabilisce le linee guida per la raccolta e il trattamento delle informazioni personali da persone che vivono nell’Unione europea (UE).
Poiché il regolamento si applica indipendentemente da dove si trovano i siti Web, deve essere rispettato da tutti i siti che attraggono visitatori europei, anche se non commercializzano specificamente beni o servizi ai residenti dell’UE.
Il GDPR impone ai visitatori dell’UE una serie di divulgazioni di dati.
Il sito deve inoltre adottare misure per facilitare tali diritti dei consumatori dell’UE come notifica tempestiva in caso di violazione dei dati personali.
Adottato nell’aprile 2016, il regolamento è entrato in vigore nel maggio 2018, dopo un periodo di transizione di due anni.
Requisiti del servizio clienti del GDPR
Secondo le regole, i visitatori devono essere informati dei dati che il sito raccoglie da loro e acconsentire esplicitamente a tale raccolta di informazioni, facendo clic su un pulsante Accetto o altra azione. Questo requisito spiega in gran parte la presenza onnipresente di divulgazioni che i siti raccolgono “cookie”, piccoli file che contengono informazioni personali come le impostazioni e le preferenze del sito.
I siti devono inoltre informare i visitatori in modo tempestivo se uno qualsiasi dei loro dati personali detenuti dal sito viene violato. Questi requisiti dell’UE possono essere più rigorosi di quelli richiesti nella giurisdizione in cui si trova il sito.
È inoltre richiesta una valutazione della sicurezza dei dati del sito e se è necessario assumere un responsabile della protezione dei dati (DPO) dedicato o un membro dello staff esistente può svolgere questa funzione.
Le informazioni su come contattare il DPO e altri membri del personale competenti devono essere accessibili in modo che i visitatori possano esercitare i loro diritti sui dati dell’UE, che includono anche la possibilità di cancellare la loro presenza sul sito, tra le altre misure. (Naturalmente, il sito deve aggiungere anche personale e altre risorse per essere in grado di eseguire tali richieste.)
Altre regole e mandati del Regolamento generale sulla protezione dei dati (GDPR)
Come ulteriore protezione per i consumatori, il GDPR richiede anche che tutte le informazioni di identificazione personale raccolte dai siti siano rese anonime (rese anonime, come suggerisce il termine) o pseudonimizzate (con l’identità del consumatore sostituita da uno pseudonimo).
La pseudonimizzazione dei dati consente alle aziende di eseguire analisi più estese dei dati, come la valutazione del rapporto debito / PIL medio dei propri clienti in una particolare regione, un calcolo che altrimenti potrebbe andare oltre gli scopi originali dei dati raccolti per valutare l’affidabilità creditizia di un prestito.
Il GDPR influisce sui dati oltre a quelli raccolti dai clienti. In particolare, forse, il regolamento si applica ai registri delle risorse umane dei dipendenti.
Come fare allora?
L’adeguato trattamento dei dati: ecco un’idea
Man mano che l’evento si evolve, vediamo che le aziende adottano approcci misurati per salvaguardare i dipendenti e mitigare l’esposizione finanziaria e operativa. Aziende e governi di tutto il mondo continuano a monitorare da vicino la situazione, per fare un corretto trattamento dei dati.
Utilizzare appositi software come ad esempio il registro visitatori e clienti per aziende sviluppato da valeprog.it, che ora tiene conto anche delle necessità legate al COVID, vuol dire gestire i visitatori e monitorare e registrare elettronicamente le informazioni sui visitatori e sui dipendenti di un’azienda o di un edificio pubblico.
I sistemi di gestione dei visitatori rendono il processo di accesso dei visitatori più efficiente, accurato e coerente; forniscono anche la possibilità di memorizzare le informazioni sui visitatori in un database: aumenta la sicurezza degli edifici e protegge strutture e dipendenti.
Può essere integrato con il software di gestione delle identità e può essere scalato in base alle dimensioni e alle esigenze dell’azienda.