Regolamento Generale sulla Protezione dei Dati
Essere in regola col GDPR non è un’obbligo: è un’opportunità da sfruttare commercialmente!
Zerobyte al vostro fianco, on-line e off-line
Ben prima del 25 maggio 2018, quando è entrata in vigore la nuova Legge sulla Privacy a livello europeo, Zerobyte si è prodigata a informare e mettere a norma sistemi informatici e siti web, seguendo le norme del “Regolamento generale sulla protezione dei dati” o GDPR. Questo provvedimento ha lo scopo di regolamentare con maggior severità e precisione l’acquisizione, conservazione, trattamento e cancellazione dei dati personali degli individui con cui un’azienda si interfaccia: clienti, dipendenti e fornitori.
Vediamo i vantaggi “nascosti” dell’essere compliance
Nei nostri incontri preliminari evitiamo di fare del terrorismo psicologico, paventando mostruose multe e catastrofici provvedimenti da parte del Garante, perché diamo per scontato che se c’è un dovere da assolvere, lo si andrà a evadere, specialmente se si tratta di proteggere dei dati fondamentali per il nostro business.
Ma per essere certi di custodire i dati in modo congruo, si dovrà fare “dell’ordine” nei sistemi informatici, avere mezzi efficienti, routine di aggiornamento delle password, siti performanti e con diciture corrette e molto altro. Tutto questo vi aiuterà ad avere un maggior controllo dei processi ed eliminerà la maggior parte dei rischi di perdita di dati… a prescindere dal GDPR.
Ambito di applicazione
Il Regolamento generale si applica ad ogni “trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi“. In tale prospettiva il GDPR disciplina solo il trattamento dei dati personali che riguardano una persona fisica, con esclusione delle persone giuridiche (tranne poche eccezioni). Quindi solo le persone fisiche possono essere interessati al trattamento, non anche le persone giuridiche.
Per quanto riguarda l’ambito territoriale, il regolamento si applica ad ogni trattamento che ha ad oggetto dati personali, e a tutti i titolari (controller) e responsabili (processor) del trattamento stabiliti nel territorio dell’Unione, ma anche in generale a quelli che, offrendo beni e servizi a persone residenti nell’Unione, trattano dati di residenti nell’Unione europea (art. 3 del Regolamento). In tal modo la sua applicazione non è limitata alle sole aziende che si trovano in Europa, ma tutela tutti gli interessati che risiedono nel territorio dell’Unione indipendetemente da dove si attua il trattamento dei loro dati.