Il 25 maggio 2018 scadranno i termini per adeguarsi al GDPR 2016/679: si tratta del nuovo Regolamento Europeo approvato il 24 maggio 2016, che modifica l’attuale normativa sulla privacy, introducendo maggiori livelli di sicurezza e che renderà più omogenea la protezione dei dati personali di tutti i cittadini appartenenti all’Unione Europea.
Chi non si adeguerà al GDPR rischia di incorrere in multe pesantissime, che potranno arrivare fino a 20 milioni di Euro o corrispondere al 4% del fatturato annuo globale dei trasgressori.
Lo sa bene Telecom, alla quale il Garante per la Privacy ha inflitto una multa di 840.000 € per aver contattato senza aver avuto il loro consenso un ampissimo numero di ex clienti con offerte promozionali per tornare con l’operatore. Il procedimento, iniziato nel 2016, si riferisce alla campagna “recupero del consenso” che la compagnia telefonica aveva avviato nel 2015 utilizzando un database composto da più di 2 milioni di utenti cosiddetti “cessati e non consensati”, ossia che avevano non solo lasciato la Compagnia, ma avevano anche rifiutato il proprio consenso all’utilizzo del loro numero per scopi promozionali e commerciali.
La sanzione inflitta a Telecom è stata ancora più pesante perché, come ha spiegato l’Autorità, la società telefonica ha agito in maniera consapevole e non per mera negligenza.
Proprio il rilascio del consenso per il trattamento dei dati è uno dei punti ribaditi dal GDPR (art. 7): questo deve essere fornito liberamente, deve essere specifico, informato e inequivocabile. Il silenzio, il diritto al ritiro del consenso in momenti successivi o l’inattività non possono essere invocati: deve invece essere messa in atto una procedura attiva al momento del rilascio. Le aziende devono inoltre essere in grado di provare che il consenso è stato effettivamente fornito.
E la tua azienda si è già attrezzata? I concetti di “portabilità del dato” e “titolare del trattamento” non ti dicono nulla?
Meglio correre ai ripari: è fondamentale innanzitutto effettuare un controllo all’interno della propria struttura per valutare lo stato dell’arte e individuare le azioni da intraprendere per giungere “compliant” alla scadenza del 25 maggio.
Prima di iniziare compilate il questionario online: in questo modo il nostro team sarà in grado di supportarvi nell’individuazione degli step da porre in essere all’interno della vostra organizzazione. QuickPrivacy è infatti il servizio realizzato da Antlia che vi permetterà di produrre tutta la documentazione richiesta dal GDPR, ma non solo! La tua azienda avrà a disposizione un team di professionisti, formato da legali ed esperti certificati, che vi accompagneranno nel processo di adeguamento al Regolamento europeo in tutta tranquillità e offrendovi il massimo supporto.
QuickPrivacy è un servizio annuale rinnovabile che oltre alla licenza software vi offre assistenza telefonica, consulenza legale e organizzativa nonché la revisione annuale della documentazione per risultare sempre in regola.
Scopri di più a questo link e richiedi una prova gratuita: potrai produrre fin da subito la documentazione richiesta dal GDPR in modo facile e veloce. Che aspetti?
linkedin
mail