Una gestione dei dati efficace è essenziale negli affari. È necessaria per un’efficiente CRM, è utile per il corretto svolgimento delle operazioni ed è fondamentale per la protezione e la sicurezza dei dati.
Il Regolamento aiuta le aziende a comprendere i loro obblighi in merito alla gestione dei dati relativi ai clienti; se tali obblighi non sono rispettati, si può incorrere in sanzioni pecuniarie e la reputazione aziendale può risentirne. Tutte le imprese devono comprendere il Regolamento generale sulla protezione dei dati (RGPD) ed effettuare eventuali aggiornamenti, necessari per la conformità, della modalità con cui gestiscono i dati.
Che cos’è il RGPD?
Il RGPD entra in vigore nel maggio 2018 al fine di uniformare le leggi sulla privacy dei dati personali a livello europeo. Tutte le aziende che elaborano dati personali di individui dell’Unione Europea sono tenuti a rispettarlo.
Il regolamento è stato concepito per offrire agli individui un maggiore controllo sui propri dati personali. Per le imprese, esso impatta il modo in cui raccolgono e gestiscono le informazioni relative alle persone. Ad esempio, il consenso all’elaborazione dei dati deve essere esplicito, e le caselle preselezionate non saranno più accettabili.
Se un individuo lo richiede, le aziende devono fornire i dati in loro possesso che lo riguardano ed eliminarli nel caso in cui il consenso fosse revocato.
Il RGPD introduce una segnalazione più rigorosa in merito alle violazioni dei dati. Qualora una società subisse una violazione che potrebbe “comportare un rischio in merito ai diritti e alle libertà” delle persone, è tenuta a segnalarlo entro 72 ore.
Nel caso in cui si riscontrasse una grave violazione del RGPD da parte di un’azienda, le possibili multe imposte possono essere severe e vanno da €20 milioni fino al 4% del fatturato annuale globale.
Che cosa devono fare le aziende?
Il primo imperativo è comprendere la legislazione e l’impatto che ha sul modo in cui si gestiscono i dati. Potrebbe essere necessario aggiornare le politiche e i processi.
Un buon punto di partenza è condurre un audit dei sistemi informativi. Inoltre, il Garante per la protezione dei dati personali raccomanda di rivedere le informative sulla privacy ed essere chiari sulla modalità con cui si risponderà alle richieste di fornitura o cancellazione dei dati. Ecco una guida all’applicazione del Garante utile da consultare.
La formazione è essenziale, in quanto i dipendenti devono comprendere i requisiti in merito alla raccolta e alla gestione dei dati personali.La legislazione entra in vigore il 25 maggio 2018, pertanto è fondamentale fare presto.Si tratta di un regolamento dettagliato e quindi questo post può fornire soltanto una panoramica sul suo contenuto.Tutte le aziende devono valutare il regolamento e l’impatto che ha su di loro e cercare la consulenza professionale e legale appropriata per i piani di preparazione.
