Il nuovo Regolamento Europeo entrerà in vigore tra poche settimane e praticamente tutti stanno parlando di come prepararsi al cambiamento in arrivo scatenando spesso una vera e propria gara a chi la spara più grossa. Facciamo un po’ di chiarezza e analizziamo 3 cose importanti a cui non credere.

General Data Protection Regulation: i 3 errori più comuni

  1. Il primo misunderstanding è legato al concetto di trattamento: spesso sentiamo dire frasi come “io i dati non li tratto, li prendo e li do al mio consulente paghe che li tratta” oppure “io i dati non li tratto perché è vero che gestisco per il mio cliente il suo e-commerce suo ma i dati me li dà lui”. Il concetto di trattamento, però, parte direttamente dalla raccolta e dalla visione, quindi se sto vedendo i dati, anche solo di passaggio, allora li sto trattando.

  2. La seconda imprecisione è legata ad una domanda che risuona spesso: “come faccio a raccogliere le firme per il consenso?” La risposta è che le firme non servono. Secondo gli articoli 6 e 9 del GDPR, infatti, i dati essere trattati senza chiedere un consenso firmato.

  3. La terza infomazione sbagliata riguarda la gestione del data breach (artt. 33 e 34 del regolamento EU 16/679): l’utente si chiede se sarà obbligato a comunicare sempre tutto quello che capita ai dati, come ad esempio se un backup non va a buon fine. La gestione del data breach sarà necessaria solo se c’è possibilità che sia accaduto qualcosa di grave che potrebbe provocare un rischio per i diritti e le libertà individuali. Le possibili sanzioni sono dietro l’angolo.