Indice dei contenuti

Scheda informativa sul GDPR: 15 cose da sapere

Siete conformi al GDPR? Questo foglio informativo è un ottimo punto di partenza per aiutarvi a valutare e mettere in sicurezza la vostra organizzazione per evitare costose multe.

Innanzitutto, ricapitoliamo cos’è il GDPR e quando si applica.

Che cos’è il GDPR?

GDPR è l’acronimo di General Data Protection Regulation (Regolamento generale sulla protezione dei dati) e, nella sua forma più elementare, specifica come i dati personali debbano essere trattati in modo lecito (incluso il modo in cui vengono raccolti, utilizzati, protetti o con cui si interagisce in generale).

Il GDPR si applica a voi?

Il GDPR si applica a organizzazioni, aziende, individui, società, autorità pubbliche e altri enti – comprese le piccole imprese, gli enti di beneficenza e le organizzazioni non profit – che hanno sede nell’UE, che offrono beni o servizi (anche gratuitamente) a persone nell’UE o che monitorano il comportamento di persone nell’UE, direttamente o come terze parti.

Scheda informativa sul GDPR

Avete una base giuridica valida per il trattamento dei dati personali.
Fornite un’informativa sulla privacy e sui cookie aggiornata, comprensibile, non ambigua e facilmente accessibile in tutto il vostro sito web o app.
La vostra politica sulla privacy e sui cookie descrive i dati personali raccolti e le finalità della loro raccolta.
La vostra politica sulla privacy e sui cookie elenca accuratamente tutte le terze parti con cui vengono condivisi i dati.
La vostra politica sulla privacy e sui cookie informa gli utenti dei loro diritti in relazione ai loro dati.
I vostri meccanismi di acquisizione del consenso sono inequivocabili e comportano una chiara azione di “opt-in” (il regolamento vieta specificamente le caselle pre-selezionate e simili meccanismi di “opt-out”).
I vostri moduli di contatto, newsletter e registrazione dichiarano chiaramente le vostre intenzioni, rimandano alla vostra politica sulla privacy e raccolgono il consenso opt-in per diverse attività.
Mantenete chiare le registrazioni del consenso e siete in grado di dimostrare che l’utente ha dato il consenso. Infatti, siete in grado di recuperare: quando è stato fornito il consenso, da chi, quali preferenze sono state espresse, quale informativa legale o sulla privacy è stata presentata al momento e quale modulo è stato presentato al momento.
È facile per i vostri clienti richiedere e ricevere tutte le informazioni che avete su di loro.
È facile per i vostri clienti correggere o aggiornare informazioni imprecise o incomplete.
È facile per i vostri clienti obiettare a determinate attività di trattamento..
È facile per i vostri clienti ricevere una copia dei loro dati personali in un formato che può essere facilmente trasferito a un’altra azienda.
È facile per i vostri clienti richiedere la cancellazione dei loro dati personali ..
È facile per i vostri clienti chiedervi di limitare il trattamento dei loro dati personali.
Disponete di tecnologie e procedure adeguate per rilevare, segnalare e indagare su una violazione di dati personali ..
Mantenete un registro di come conservate e utilizzate i dati raccolti dagli utenti (politica di conservazione dei dati per ogni attività di trattamento, misure di sicurezza, base legale del trattamento, trasferimento dei dati al di fuori dell’UE e parti con cui condividete i dati).