Perchè?

è nata LEGAL PRIVACY

Dedicato ai titolari di partita iva, le aziende e i DPO, Data Protection Officer.

Legal Privacy fornisce i Tools che Vi permetteranno di attuare i processi per ESSERE IN REGOLA con le nuove norme sulla PRIVACY

previste dal GDPR 2016/679 e la "conservazione" e "tracciamento" in data certa dei dati raccolti. Il General Data Protection Regulation (GDPR) è un regolamento con cui la Commissione europea rafforza e unifica la protezione dei dati per gli individui e le organizzazioni all’interno dell’Unione europea (UE). Il regolamento è stato adottato il 27 aprile 2016 ed è entrato in vigore dal 25 maggio 2018, dopo un periodo di transizione di due anni.

Legal Privacy è il primo portale che racchiude tutti i tools di controllo, che vi permetteranno di semplificare i processi obbligatori per la gestione del salvataggio dei permessi sulle modalità di utilizzo dei dati raccolti dalla vostra azienda. Le nuove norme sulla PRIVACY, previste dal GDPR 2016/679 per il "tracciamento" dei dati raccolti, includono innanzitutto un corretto inserimento delle informazioni, l'invio dell'informativa, la raccolta dell'autorizzazione al trattamento dei dati, la raccolta del consenso espresso per l'utilizzo dei dati ai fini commerciali e la conservazione dell'Audit Trail relativo a questi consensi. La verifica degli accessi ai terminali elettronici all'interno della vostra azienda e, non ultimo, il tracciamento degli ingressi di operatori esterni all'interno dei luoghi in cui gli stessi potrebbero avere accesso ad informazioni riservate.


Da un’analisi effettuata su un ampio campione di aziende

il 78% degli intervistati riconosce di non adottare alcun sistema di tracciamento delle informazioni, esponendo l'azienda stessa e il legale rappresentante a rischi molto elevati sia civili che penali.

Legal Privacy certifica in maniera inconfutabile tutte le operazioni che vengono raccolte dai nostri server e diventa un indispensabile strumento per adempiere alle responsabilità in materia di trattamento dei dati, specie nel momento in cui potrebbe insorgere un contenzioso per lo scorretto utilizzo degli stessi.

Quali dati occorre tutelare?

È necessario comprendere che, come indicato dalla Commissione europea: «per dati personali si intende qualsiasi informazione concernente una persona fisica, sia che si riferisca alla sua vita privata, che professionale o pubblica. Può essere qualsiasi cosa, da un nome, una foto, un indirizzo e-mail, coordinate bancarie, messaggi su social networking, siti web, informazioni mediche o l’indirizzo IP di un computer».

La "Privacy" si è quindi evoluta in qualcosa di molto più esteso, con molte più variabili, complicazioni, sanzioni pecuniarie e penali molto pesanti. Ecco perché occorrono strumenti avanzati come quelli offerti da Legal Privacy per semplificare l'attuazione delle procedure obbligatorie previste.

Nuovi DIRITTI

IL GDPR da vita a nuovi diritti in materia di accesso e protezione dei dati delle persone interessate:



- Diritto di rettifica: le persone interessate possono chiedere che i loro dati siano aggiornati o corretti.

- Diritto all’oblio: le persone interessate possono chiedere che i loro dati siano cancellati in modo definitivo.

- Diritto alla portabilità: le persone interessate possono chiedere che i loro dati siano trasmessi a un’altra organizzazione o a un concorrente.

- Diritto di opposizione: le persone interessate possono chiedere che i loro dati non siano oggetto di determinati trattamenti o utilizzi.

- Diritto di accesso: le persone interessate hanno il diritto di conoscere tutti i loro dati che sono stati raccolti e l’uso che ne viene fatto.



Nuove MODALITÀ

La principale innovazione evidenziata dal GDPR UE da tenere presente è la nuova definizione di consenso che dovrà essere "proattivo" quindi “dato liberamente” e tradursi in forma di “azione positiva” per ogni uso che sarà fatto di un dato personale.

L’opt-out (iscrivere un utente ad una lista, lasciando a lui il compito di disiscriversi) e l’opt-in passivo (caselle preventivamente spuntate nei moduli d’iscrizione) sono pertanto vietati.

L’opt-in è quindi la sola maniera di ottenere un consenso esplicito e solo le liste ottenute in questo modo potranno essere utilizzate legalmente.

Per le Aziende questo significa che occorre:
Inserire degli opt-in supplementari nei tuoi moduli per ogni diverso utilizzo che farete dei dati che raccoglierete (newsletter, email automatizzate, profiling…), Chiedere un nuovo permesso ai vostri utenti ogni volta che volete usare i loro dati in vostro possesso in modo diverso. È importante notare che questa nuova definizione del consenso si applica anche ai dati personali dei residenti europei raccolti prima del 28 maggio 2018.

Occorre quindi "Normalizzare" e legalizzare il possesso di Contatti e dati personali e sensibili acquisiti precedentemente.

Se avete già ottenuto il consenso per l’utilizzo di questi dati, non avete bisogno di chiederlo nuovamente. Se però le vostre liste attuali non sono conformi al GDPR, dovrete ottenere nuovamente il consenso attraverso un modulo opt-in esplicito.

Un passaggio fondamentale per tutelare il futuro della vostra azienda è la conservazione dell'Audit Trail relativo a questi consensi raccolti.