Business Intelligence & GDPR: ecco cosa è cambiato
Il 25 maggio 2018 è entrato in vigore il GDPR europeo. Scopri il suo significato, che cos’è e come viene applicato in ambito di Business Intelligence.
GDPR: il Regolamento generale sulla protezione dei dati.
Quando svolgiamo le attività della nostra agenzia investigativa, come i servizi di Business Intelligence, le investigazioni aziendali e le attività di security, mettiamo sempre al primo posto il rispetto delle normative europee sulla protezione dei dati personali. Tali normative sono definite dal nuovo Regolamento (UE) 2016/679, noto anche come GDPR (in lingua inglese General Data Protection Regulation, ovvero Regolamento generale sulla protezione dei dati).
Il GDPR, entrato in vigore il 25 maggio 2018 in sostituzione alla direttiva 95/46/CE, interessa in particolare i professionisti e le organizzazioni che trattano i dati personali delle persone fisiche, come appunto la nostra agenzia investigativa. I trasgressori di tale Regolamento possono essere sanzionati sul proprio fatturato annuo per una percentuale che va fino al 4%, anche se l’entità della sanzione non può superare i 20 milioni di euro.
Cos’è cambiato in materia di trattamento dei dati personali con l’introduzione del Regolamento (UE) 2016/679?
Il GDPR protegge i diritti e le libertà delle persone fisiche ed in particolare il diritto alla protezione dei dati personali, definendo precise direttive sul trattamento di tali dati e misure adottabili da chi si occupa di trattarli. Queste misure sono volte ad aumentare la sicurezza dei dati trattati e ad indicare gli interventi attuabili in caso di divulgazione non autorizzata.
Ecco di seguito quali sono le direttive più rilevanti in ambito di Business Intelligence.
I dati personali devono essere trattati in maniera trasparente, lecita e corretta.
Per quanto riguarda la liceità, il proprietario dei dati deve esprimere il consenso al trattamento oppure tale trattamento deve essere necessario per adempiere un contratto di cui il proprietario fa parte (o all’esecuzione di procedure precontrattuali). Il trattamento è lecito anche quando è necessario per assolvere un obbligo legale a cui è soggetto l’interessato o per la salvaguardia degli interessi vitali del proprietario o di un’altra persona fisica. (Art. 6)
In conformità con l’articolo 6 del GDPR, noi di Inside Agency raccogliamo i dati personali per soddisfare, in seguito alla compilazione del form di contatto e dell’invio di posta elettronica, le richieste dei mittenti. Riteniamo inoltre importante precisare che la consegna dei dati da parte dei titolari è assolutamente facoltativa.
I dati personali devono essere raccolti a fini legittimi, specifici ed espliciti.
Oltre che essere raccolti a fini legittimi, specifici ed espliciti, in seguito alla raccolta devono essere trattati compatibilmente alle stesse finalità. I dati devono inoltre essere conservati solamente durante l’arco di tempo necessario a compiere tali finalità, a meno che non debbano essere utilizzati a scopi statistici o di ricerca scientifica e storica.
Il periodo di conservazione dei dati personali deve essere possibilmente specificato oppure, nei casi in cui non sia possibile, è necessario comunicare all’interessato i criteri che determinano questo periodo.
Le aziende che trattano i dati personali devono garantire un’adeguata sicurezza.
A questo proposito, la nostra agenzia investigativa adotta misure di sicurezza adatte a prevenire la divulgazione non autorizzata dei dati personali, la perdita e la distruzione, oltre che gli usi illeciti e gli accessi non autorizzati.
Diritto di accesso, rettifica e cancellazione dei dati personali.
L’interessato può richiedere alla nostra agenzia investigativa l’accesso ai propri dati personali – e alle finalità del trattamento -, la cancellazione degli stessi e l’eventuale rettifica di quelli inesatti.
Per quanto riguarda la cancellazione, questa deve essere effettuata nei seguenti casi:
- qualora i dati personali non siano più necessari alle finalità per cui erano stati raccolti;
- revoca del consenso da parte del proprietario, nel caso in cui non sussistano ulteriori fondamenti giuridici per il trattamento;
- quando l’interessato si oppone al trattamento, in particolare quando viene effettuato a fini di marketing;
- trattamento illecito dei dati personali;
- in vista di un adempimento di obblighi legali dell’UE.
Conclusioni.
Il Regolamento (UE) 2016/679 è valido sì all’interno dell’Unione Europea, ma anche le aziende internazionali con clienti risiedenti nell’UE devono obbligatoriamente adeguarsi al GDPR e sono sanzionabili in caso di inosservanza.
Se vuoi conoscere la privacy policy completa della nostra agenzia investigativa puoi leggerla nei dettagli cliccando qui. Nel caso in cui tu abbia bisogno dei nostri servizi di Business Intelligence, Investigazioni Aziendali e security contattaci pure al numero 800 400 480 o, se preferisci, mandaci un messaggio compilando il form sul nostro sito. Saremo lieti di fornirti una prima consulenza gratuita ed un servizio su misura per la tua azienda.