Gdpr: da due anni operativo

Il Gdpr, ovvero il Regolamento Europeo 2016/679, è operativo dal 25 maggio 2018. Due anni che hanno segnato un passaggio epocale nell’Unione Europea, con la prima norma realmente a difesa dei diritti delle persone.

Quello che si pensa comunemente a proposito del Gdpr è che sia una legge sulla privacy, invece è una norma che difende i diritti delle persone, prima ancora che i dati.

Se sei titolare del trattamento potresti pensare che sia una scocciatura e, peggio ancora, un altro balzello da pagare. Non è così, innanzitutto è un’opportunità per riorganizzare il tuo lavoro (leggi questo articolo). Ancora, tutti siamo utenti almeno una volta al giorno. Quasi tutto ormai passa dal web, dagli acquisti alle prenotazioni e sono convinto che tu non voglia ritrovarti la casella di posta elettronica piena di spam solo perché, magari due anni fa, hai effettuato quell’acquisto su quel portale.

Ciò che emerge, in realtà, è una cultura della difesa dei dati personali ancora poco diffusa. Non solo in riferimento agli specialisti, a metà strada tra competenze giuridiche ed informatiche, ma proprio nel vissuto quotidiano. Serve una sensibilità diffusa sul tema, dai CEO dei grandi gruppi agli amministratori di condominio.

In questi due anni, però, abbiamo imparato che gli utenti, sia quando sono cittadini che quando sono clienti, devono essere informati sulle finalità e le modalità di trattamento dei propri dati. Abbiamo imparato a scrivere le informative, a farle leggere, a far spuntare il consenso per poter effettuare azioni di marketing.

In questo momento pandemico, poi, sappiamo bene come solo il digitale potrà risollevare davvero l’economia e, di conseguenza, abbiamo capito quanto sia importante un’applicazione corretta dei dettami del Gdpr in ambito di web marketing. Con la Sentenza nella causa C-673/17, la Corte di Giustizia dell’Unione Europea, poi, ha stabilito l’obbligo del consenso attivo degli utenti di internet per l’installazione dei cookies sui siti. Di fatto, vuol dire che non si può “strappare” il consenso, magari con spunta preflaggata sui siti.

Abbiamo imparato, infine, che tutti i membri di un’organizzazione devono essere adeguatamente informati e formati sul Gdpr, non solo in quanto Regolamento Europeo 2016/679 o per paura delle sanzioni, quanto per ricostruzione del flusso delle informazioni e per tutela delle persone, dipendenti o clienti che siano.

Se hai bisogno di aiuto per adeguare la tua organizzazione, contattaci ora.