Il rispetto dei dati personali come vantaggio competitivo per l’azienda
Chiunque tratti dati personali secondo il regolamento GDPR:
- è responsabile della protezione dei dati raccolti (anche solo tramite i cookie del proprio sito web);
- è tenuto a fornire agli interessati una chiara informativa sulle modalità con cui verranno utilizzati tali dati.
Adeguare la propria attività al GDPR non significa quindi aggiungere avvisi e paragrafi incomprensibili alla propria informativa, bensì analizzare i propri processi aziendali e verificare le modalità di trattamento dati effettuate.
A seguito di tale audit è necessario valutare i rischi connessi ai trattamenti, predisporre una documentazione completa da mettere a disposizione dell’autorità di controllo e coinvolgere formalmente con appositi atti di nomina tutti i soggetti che in qualche modo sono parte della “catena di trattamento dei dati personali”.
Capire se il proprio sito web è in regola con il nuovo GDPR Europeo e adeguarlo al Regolamento è un’attività che richiede competenze specifiche poiché vanno analizzati i seguenti aspetti:
- Moduli di registrazione utenti
- Sezione Commenti di eventuali blog
- Moduli di contatto
- Raccolta di dati attraverso i log del traffico
- Plugin utilizzati
- Tools di email marketing
- Altri tools o codici di raccolta dati.