Il Regolamento EU 679/2016, meglio noto come GDPR, ha riscritto le norme per il trattamento dei dati personali. Con l’adozione di questa disciplina si ottiene una semplificazione del sistema precedente – in cui la maggior parte delle attività dovevano essere specificamente autorizzate – e si passa ad un sistema di libertà del trattamento se acquisito il consenso in conformità alle nuove regole. Avere una normativa unica per tutti gli stati membri ha semplificato la gestione dei dati, determinando la presenza di un livello minimo di protezione della privacy mai previsto prima.
Nonostante il GDPR sia entrato in vigore il 28 maggio 2018, la maggior parte delle aziende italiane e degli e-Commerce non sono in regola con le disposizioni della normativa e rischiano sanzioni elevate di migliaia di euro. Attualmente infatti l’Italia occupa il primo posto per sanzioni comminate con oltre 69,3 milioni di euro.
Per essere passibili di sanzioni è sufficiente non avere una informativa privacy policy per e-Commerce completa, effettuare un trattamento non conforme, non tenere il registro del trattamento dei dati, non disporre le nomine del responsabile per iscritto e altre attività richieste dalla normativa.
Cosa possiamo fare per te: