CAPIAMO MEGLIO IL GDPR CON GIULIA FATANO

GDPR: Ormai mancano pochi giorni all’entrata in vigore del nuovo regolamento europeo sul trattamento dei dati personali. Infatti la nuova regolamentazione, nota anche come #GDPR (General Data Protection Regulation), entra in vigore il 25 Maggio del 2018.

Liberi professionisti del web e non, piccoli e grandi imprenditori, specialisti del settore IT, sono in confusione e smaniano di capire una sola cosa. “Cosa devo fare per adeguare  mie attività professionali al GDPR  e non incorrere in sanzioni gravi?

Abbiamo chiesto aiuto ad una appassionata di privacy e professionista del settore Giulia Fatano e lei ci ha risposto così…

Presentati. Cosa dovremmo sapere di te e che tipo di professionista sei?

“Sono un avvocato, giovane, dinamico ed internazionale con una particolare passione per le start-up ed i giovani che iniziano nuove avventure professionali.”

giulia-fatano-workengo-gdprCos’è per te il Mondo Moderno?

“Scienza, internet e GDPR, naturalmente!”

Come spiegheresti a tua nipote di 4 anni cos’è il GDPR?

“E’ la prima legge che tutela le persone ed è una grande opportunità per le aziende… forse è ancora troppo piccola per questa spiegazione…tesoro, andiamo a fare merenda.”
 

Freelance/Azienda: cosa vuol dire per questi soggetti adeguarsi al GDPR e quali sono le differenze nelle procedure di adeguamento?

“Per entrambi significa ripensare (o pensare per la prima volta) la tutela dei dati della persona e cercare il giusto punto di equilibrio. Per il resto le procedure di adeguamento sono simili, con qualche semplificazione per i professionisti.”
 
freelance-gdpr-giulia-fatano-workengo

Poniamo io abbia delle e-mail di vecchi iscritti (2015) ad un modulo newsletter mai partita. Come mi devo comportare con questi contatti (che sicuramente non ricorderanno di aver fatto anni fa l’iscrizione) in caso io voglia far partire la newsletter? 

“Dovresti immediatamente cancellare quei contatti che non possono essere utilizzati dopo così tanto tempo. A questo punto dovresti redigere una nuova informativa (questa volta a prova di GDPR) ed eventualmente, ove necessario (dipende dal contenuto della newsletter) domandare il consenso a tutti coloro che si dimostrino interessati a voler ricevere la tua nuova newsletter.”

Ho un sito web con un semplice form di contatti per informazioni, cosa devo fare?

“In questo caso è sufficiente redigere un’informativa che deve essere fruibile dall’utente precedentemente o contemporaneamente alla compilazione del form di contatti.”
 
newsletter-gdpr-giulia-fatano-workengo

Voglio creare una newsletter del mio blog, cosa devo fare?

“La risposta è sempre la stessa! Serve un’informativa che sia chiara e completa, dove siano indicati tutti gli elementi richiesti dall’articolo 13 del Regolamento Europeo. Si è liberi di utilizzare la forma espressiva preferita (anche estremamente informale, per intenderci) poiché non vi sono formule standard da seguire per essere compliant. L’attenzione è tutta sul contenuto e sulla sostanza.”
 
gdpr-informativa-giulia-fatano-intervista-workengo

Devo comporre l’informativa cosa devo scrivere ? quali sono i principi fondamentali che devo tenere a mente. Puoi farci un esempio?

“Bisogna valutare da caso a caso, tuttavia bisogna sempre indicare il nome ed i contatti del Titolare ed ove presente del DPO; i diritti degli interessati (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, ricorso all’Autorità); finalità del trattamento (n.d.r. perché mi servono quei dati), base giuridica (ad es. il consenso dell’interessato),l’intenzione di trasferire i dati personali all’estero, il periodo di conservazione dei dati, l’obbligo/facoltà di fornire i dati (e relative conseguenze) ed eventuali trattamenti automatizzati (ad es. la profilazione)…..ed ogni altra cosa che si voglia comunicare all’interessato!”
 

Gestisco un e-commerce a cosa devo stare attento? Quali novità ci sono ?

“Ti consiglierei di rivolgerti ad un professionista almeno per un’analisi preliminare del tuo business: i profili sono numerosi e spaziano da misure organizzative ad adempimenti legali, da misure informatiche ad adempimenti documentali. La principale novità è la responsabilizzazione del titolare del trattamento dei dati (si, dico a te, proprio tu che gestisci un e-commerce!) che deve valutare in autonomia, grazie ad una DPIA (Data Protection Impact Analysis) le misure da adottare per la protezione dei dati personali.”
ecommerce-gdpr-giulia-fatano-intervista-workengo 

Quanto tempo e risorse potrebbe richiede adeguare un freelance / libero professionista? Inciderà molto sull’attività imprenditoriale?

“E’ difficile dirlo perché dipende da moltissimi fattori come il business, l’organizzazione aziendale, i rapporti con l’estero, la tipologia di fornitori e clienti….mi è capitato di lavorare con realtà molto piccole (solo due persone) con tanti problemi da risolvere ed al contrario con multinazionali dove la gap analysis è rimasta in bianco….”
 

Quale è il tuo strumento di lavoro preferito?

 “La collaborazione.”

Se vuoi fare delle domande prima del 25 maggio, o dopo, per adeguare la tua attività puoi contattare Giulia Fatano su Linkedin.

 

 

POTREBBE INTERESSARTI ANCHE