Home/Risorse/GDPR

25 maggio 2018: entra in vigore il GDPR

A partire dal 25 maggio 2018 entra in vigore in tutti gli Stati membri dell’Unione Europea il Regolamento UE 2016/679, conosciuto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla circolazione dei dati personali.

Attenzione: questa pagina è stata inserita per puro scopo informativo, è rivolta ai clienti di Vola e non ha alcun valore di consulenza legale. Per conoscere l’effettivo impatto del GDPR sul tuo business, ti consigliamo di rivolgerti ad un legale o ad un esperto in materia.

Che cosa è il GDPR?

Il GDPR è il regolamento europeo che sostituisce la direttiva sulla protezione dei dati personali del 1995. L’obiettivo principale del GDPR è quello di uniformare le normative europee sulla protezione dei dati e dare ai cittadini il pieno controllo sull’uso che viene fatto dei loro dati.

Chi riguarda e a che cosa si applica il GDPR?

Il GDPR si applica a tutte le aziende e i professionisti che trattano i dati personali di persone fisiche nell’ambito dell’attività di fornitura di beni o servizi rivolti ai cittadini dell’Unione Europea.

Quali sono le sanzioni previste dal nuovo regolamento?

Tutti i soggetti in obbligo di legge che non rispettano le disposizioni, potranno essere sottoposti a multe che vanno dal 2% al 4% del fatturato e fino a 20 milioni di euro per le infrazioni più gravi.

Cosa cambia rispetto alla legislazione attuale

I diritti dell’interessato

Il GDPR stabilisce nuovi diritti in materia di accesso e protezione dei dati delle persone interessate volti ad assicurare un maggior controllo sul modo in cui i loro dati vengono raccolti e utilizzati, inclusa la possibilità di accedervi o rimuoverli. Questi diritti sono:

  • Diritto di accesso: le persone interessate hanno il diritto di conoscere tutti i loro dati che sono stati raccolti e l’uso che ne viene fatto.
  • Diritto all’oblio: le persone interessate possono chiedere che i loro dati siano cancellati in modo definitivo.
  • Diritto di rettifica: le persone interessate possono chiedere che i loro dati siano aggiornati o corretti.
  • Diritto alla portabilità: le persone interessate possono chiedere che i loro dati siano trasmessi ad un’altra organizzazione.
  • Diritto all’opposizione: le persone interessate possono chiedere che i loro dati non siano oggetto di determinati trattamenti o utilizzi.

Il consenso

Il punto principale da ricordare è una nuova definizione di consenso, che dovrà essere espresso mediante “un’azione positiva inequivocabile“, con la quale l’interessato manifesta l’intenzione libera, specifica e informata di accettare il trattamento. Non costituisce quindi consenso il silenzio, l’inattività o la preselezione di caselle.
Il Garante ritiene costituisca elusione alla normativa la prassi che consiste nel richiedere il consenso dell’interessato con caselle preventivamente spuntate nei moduli di iscrizione (opt-in passivo), oppure riconoscendo all’utente la possibilità di attivarsi al fine di non ricevere più messaggi dello stesso tipo.

In pratica, il consenso deve essere raccolto attraverso delle opzioni di scelta positive, come la spunta di un’apposita casella non preselezionata che indichi ad esempio la specifica finalità dell’invio di comunicazioni commerciali o promozionali. Solo i dati ottenuti in questo modo potranno essere utilizzati legalmente.

NB: questa nuova definizione del consenso si applica anche ai dati personali dei residenti europei raccolti prima del 25 maggio 2018.
Se le tue liste dati attuali non sono conformi al GDPR, dovrai chiedere e ottenere nuovamente il consenso. Ti consigliamo di contattare il tuo consulente privacy per capire meglio le azioni da attivare nel tuo caso specifico.

Vola e il GDPR

A partire dal 25 maggio 2018 Vola sarà interamente conforme al GDPR: i clienti Vola avranno nuovi diritti in termini di protezione e accesso ai dati personali.

Diritto di accesso: totale trasparenza sui dati che raccogliamo e sull’uso che ne facciamo. E’ possibile consultare in qualsiasi momento l’informativa sulla privacy. Inoltre, quando saranno apportate delle modifiche alla stessa, i nostri clienti riceveranno una notifica con l’invito a rileggerla  e ad accettarne nuovamente i termini.

Diritto all’oblio: è possibile smettere di utilizzare Vola e chiudere il proprio account in qualsiasi momento. Come cliente Vola puoi inviarci una richiesta di cancellazione di tutti i dati relativi al tuo profilo e la tua richiesta verrà finalizzata nel minor tempo possibile.

Diritto di rettifica: è possibile modificare i dati in qualsiasi momento attraverso le impostazioni del proprio account. E’ possibile anche contattarci direttamente per far modificare o rettificare le informazioni inserite.

Diritto alla portabilità: su espressa richiesta, esporteremo i tuoi dati in modo che possano essere trasferiti a terzi.

Diritto di opposizione: è possibile disiscriversi in qualsiasi momento da tutti gli usi specifici che Vola fa dei tuoi dati (newsletter).

Utilizzo dei servizi Vola in conformità alla nuova normativa

Il GDPR garantisce nuovi diritti anche ai tuoi utenti e clienti. Grazie alla messa in conformità di Vola, potrai gestire e dare chiarimenti ai tuoi clienti che desiderano avere informazioni sui loro dati in tuo possesso e utilizzati attraverso la piattaforma di Vola.

Diritto di accesso: assicurati di mettere a disposizione un’informativa privacy che sia chiara e in cui sia specificato l’utilizzo che fai dei dati personali raccolti. Se i tuoi clienti chiedono di esercitare il diritto all’accesso, attraverso la piattaforma Vola puoi esportare tutti i dati che li riguardano (vedi diritto alla portabilità).

Diritto all’oblio: se un tuo contatto vuole esercitare il suo diritto all’oblio, ti basta eliminarlo dalle tue liste su Vola: in questo modo vengono eliminate anche tutte le informazioni che lo riguardano. Nel caso in cui uno dei contatti chieda direttamente a noi di essere rimosso, ti avvertiremo e contestualmente procederemo con la richiesta di eliminazione.

Diritto di rettifica: è possibile modificare i dati dei contatti in qualsiasi momento accedendo con le proprie credenziali alla piattaforma di Vola.

Diritto alla portabilità: è possibile esportare le informazioni dei contatti in qualsiasi momento accedendo con le proprie credenziali alla piattaforma di Vola.

Nomina Responsabile esterno: ricordati di nominare Vola responsabile esterno del trattamento dei dati personali degli utenti finali del nostro servizio di cui sei titolare, con le modalità previste dall’art. 28 del GDPR.

DPO: ricordati di comunicarci il nominativo e i dati di contatto del DPO (Responsabile della protezione dei dati) della tua azienda, se ne è stato nominato uno.