Dizionario di contabilità

Più di 80 articoli per piccoli imprenditori e liberi professionisti

    GDPR - Cos'è il GDPR (RGPD)?

    Il GDPR è un insieme di regole volte a regolare la protezione e il trattamento dei dati a livello europeo.

    Leggi maggiori informazioni sulle misure adottate da Debitoor per allinearsi alle regole del GDPR.

    Il GDPR (o RGPD nella sigla italiana) è un nuovo Regolamento Europeo in materia di Protezione dei Dati Personali e mira a armonizzare le regole sulla raccolta e il trattamento dei dati personali.

    GDPR vs RGPD

    Prima di tutto è bene chiarire che queste due sigle si riferiscono allo stesso insieme di regole. Mentre GDPR è l'acronimo inglese di General Data Protection Regulation, RGPD è il corrispondente italiano.

    Quando vedi queste due sigle, si parla delle nuove regole sulla protezione dei dati.

    Quali sono le novità del GDPR?

    In seguito all'applicazione delle nuove regole del GDPR (quindi a partire dal 25 maggio 2018), in tutti i Paesi dell'Unione Europea le regole sul trattamento dei dati saranno uniformi e questo significa che non ci saranno più differenza nazionali ma ci saranno gli stessi diritti per chi acquista e gli stessi doveri per chi vende.

    Per tutte le procedure in cui vengono raccolti i dati personali deve essere dato esplicito consenso al trattamento dei dati personali (che può essere revocato in qualsiasi momento) e il fornitore del servizio deve specificare quali tipi di dati personali vengono raccolti e a che scopo vengono usati.

    Queste informazioni devono essere inserite nella normativa sulla privacy e il contratto sul trattamento dei dati.

    Secondo le nuove regole del GDPR dunque:

    • è necessario che le aziende specifichino che tipo di dati vengono raccolti, perchè e come vengono usati
    • è necessario che i visitatori o clienti del sito acconsentano alla raccolta e il trattamento dei dati (avendo sempre l'opzione di poter cambiare idea e revocare il consenso)
    • il cliente o utente deve poter essere in grado di scaricare tutti i dati inseriti nel sistema
    • il cliente o utente può richiedere che i dati inseriti siano cancellati definitivamente secondo il diritto di oblio

    Dati personali e GDPR

    Per poter capire pienamente le nuove regole del GDPR è importante definire il fulcro delle nuove regole: i dati personali.

    Si definiscono come dati personali tutte le informazioni attraverso cui sia possibile identificare un determinato soggetto, dal nome all'indirizzo, fino anche a informazioni sulla posizione, dati medici e reddituali.

    Qualque attività registrata nell'Unione Europea o che operi in questa zona, deve necessariamente rispettare gli obblighi del GDPR quando raccoglie e processa i dati personali dei propri clienti.

    Perchè vengono raccolti i dati personali?

    I dati personali vengono solitamente raccolti per fornire una migliore esperienza a utente e visitatori. Avendo più informazioni sui profili che visitano il sito o usano il servizio, è possibile proporre contenuti diversi che siano più rilevanti per i diversi gruppi e personalizzare la comunicazione con attività di marketing e remarketing.

    Stiamo parlando ad esempio di tutte le informazioni raccolte attraverso moduli di registrazione a un servizio o una newsletter.

    GDPR e imprenditori

    Ai piccoli come ai grandi imprenditori è richiesto allinearsi ai principi del GDPR seguendo una serie di passi:

    • analizzare il tipo di dati raccolti e la procedura attraverso cui vengono raccolti e elaborati e determinare i cambiamenti da applicare per essere conforme alle nuove regole
    • richiedere il consenso esplicito dei tuoi clienti o visitatori a raccogliere i dati e inviare diversi tipi di comunicazioni
    • migliorare il livello di protezione dei dati garantito dall'allineamento ai principi del GDPR
    • permettere di scaricare tutti i dati inseriti
    • veficare che i tuoi fornitori o subappaltatori rispettino i principi del GDPR e, nel caso in cui non siano conformi, valutare se rimpiazzarli con altri conformi o stipulare degli accordi speciali che garantiscano il rispetto delle nuove regole
    • specificare perchè i dati vengono raccolti, come vengono elaborati e utilizzati
    • organizzare dei workshop, seminari o riunioni perchè tutti in azienda siano informati sulle nuove regole e le conseguenze per l'attività e le operazioni aziendali
    • considerare l'assunzione di un Responsabile per la Protezione dei Dati soprattutto nel caso in cui il tipo di dati raccolti o il trattamento siano specifici

    Che succede se non ti adegui al GDPR?

    Nel caso in cui non ti allinei alle nuove regole richi una sanzione che, a seconda della gravità della violazione, può arrivare fino a 20 milioni di euro o il 4% del fatturato annuale.

    GDPR e Debitoor

    Anche Debitoor si è adeguato al nuovo Regolamento Europeo in materia di Protezione dei Dati Personali articolando la transizione in tre fasi, ora completate.

    Puoi leggere maggiori informazioni sul GDPR e Debitoor sull'apposita pagina dove trovi anche la Normativa sulla privacy e il Contratto sul trattamento dei dati.


    Programma di fatturazione e contabilità per PMI e autonomi