IL RGPD, REGOLAMENTO GENERALE
SULLA PROTEZIONE DEI DATI

Entrata in vigore il 25 maggio 2018.

safe data

Che cos’é il RGPD ?

Il Regolamento Generale sulla Protezione dei Dati (RGPD) ha l’obiettivo di rendere più omogenee le leggi sulla protezine dei dati in Europa, di proteggere i cittadini europei fornendo loro un maggiore controllo sui propri dati personali e di riorganizzare il modo in cui le imprese gestiscono la riservatezza dei dati.

Il RGPD è stato votato nel 2016 dal Parlamento Europeo e entrerà in vigore il 25 maggio 2018.

Il RGPD si applica a tutti i trattamenti di dati personali dei residenti europei e riguarda tutti gli enti, di qualsiasi nazionalità. Un’impresa con sede esterna all’Unione Europea ma che tratti i dati di persone residenti nell’Unione Europea dovrà conformarsi al RGPD.

Gli enti che non saranno in conformità con il regolamento prima della sua messa in applicazione, che siano europei o stranieri che trattano dati di cittadini europei, incorreranno in rigide sanzioni che possono raggiungere fino al 4% del loro fatturato annuo o 20 milioni di euro (sarà applicata la somma più importante).

Queste regole si applicano al controllore dei dati (l’impresa che è proprietaria dei dati, voi, il cliente Accengage) e al responsabile del trattamento dei dati (l’impresa che tratta i dati per conto del controllore dei dati, Accengage).

Attenzione: questa pagina web è stata creata per aiutarvi a comprendere le nuove regole e spiegarvi le misure prese da Accengage. Vi preghiamo di tenere presente che il contenuto di questa pagina non ha valore giuridico e non può essere utilizzato per determinare se la vostra azienda è conforme al RGPD o meno. Accengage vi consiglia fortemente di consultare un avvocato specializzato sull’argomento.

I 7 principi del RGPD

Liceità, fedeltà e trasparenza

Informazione e consenso.

I dati personali devono essere trattati in conformità con le nuove disposizioni del regolamento e raccolti in maniera trasparente e moderata. Le persone interessate devono dare il loro accordo per autorizzare la raccolta dei propri dati e devono essere informate del modo in cui saranno utilizzati.

GDPR Lawfulness, fairness and transparency

Limitazione della finalità

GDPR Purpose limitation

Determinata, esplicita e legittima.

I dati personali possono essere raccolti solo per fini determinati, espliciti e legittimi e non possono essere usati per altre finalità. Le aziende sono tenute a prendere misure atte a limitare l’ulteriore trattamento dei dati per fini non inizialmente previsti.

Minimizzazione dei dati

Solo le informazioni pertinenti.

I dati personali devono essere appropriati, pertinenti e limitati alle finalità per le quali sono stati raccolti. Solo i dati strettamente necessari a questi obiettivi possono essere raccolti.

GDPR Data minimization

Esattezza delle informazioni

GDPR Accuracy

Mantenere i dati aggiornati.

I dati personali devono essere esatti e, se necessario, mantenuti aggiornati. Le imprese devono prendere le misure più appropriate per garantire che i dati incorretti siano cancellati o rettificati in tempi adeguati.

Limiti della conservazione

Il diritto all’oblio.

I dati personali non possono essere conservati per una durata superiore a quella necessaria per i fini per i quali i dati sono stati raccolti. Disposizioni particolari esistono per la conservazione di dati che abbiano fini storici, statistici o scientifici nella misura in cui la data d’archiviazione contribuisce all’interesse generale.

GDPR

Integrità e riservatezza

GDPR Integrity and confidentiality

Garantire la sicurezza dei dati.

I dati personali devono essere trattati in modo da garantirne la sicurezza, compreso la protezione contro un trattamento non autorizzato o illegale e contro le perdite accidentali, la distruzione o la degradazione, utilizzando misure tecniche o organizzative appropriate. I controllori sono responsabili di un corretto livello di sicurezza dei dati contro tali pericoli.

Responsabilità

Il controllore è responsabile.

Il controllore ha la responsabilità di garantire, ed è tenuto a provare, la conformità con i principi di protezione dei dati. IL RGPD obbliga le imprese a essere proattive e a documentare i propri processi di messa in conformità, e il ruolo di delegato alla protezione dei dati è stato creato per garantirlo.

GDPR accountability

I diritti delle persone

Diritto all’informazione

GDPR Right to be informed

Gli utenti devono essere informati quando i dati che li riguardano sono raccolti e sulle finalità del trattamento. Devono dare il proprio accordo.

Diritto di accesso e di portabilità

GDPR Rich of access and portability

Gli utenti possono richiedere di avere accesso ai propri dati e hanno il diritto di riutilizzarli ai fini che gli sono propri con altri enti.

Diritto di rettifica

GDPR Right to rectification

Gli utenti hanno il diritto di rettificare i propri dati personali se sono inesatti o incompleti. Queste modifiche devono essere effettuate entro il mese che segue la richiesta.

Diritto all’oblio e all’opposizione

GDPR Right to Erasure and to Object

Gli utenti possono richiedere che i propri dati personali siano cancellati e che i propri dati non siano più raccolti o utilizzati.

Prima di qualsiasi trattamento dei loro dati è importante ottenere il consenso legale degli utenti. Accengage mette a vostra disposizione alcuni metodi (SDK, API, manuale) per aiutarvi a rispettare i diritti degli utenti in base alle nuove norme RGPD.

Le nostre azioni per essere conformi al RGPD.

Vi aiutiamo a rispettare le nuove regolamentazioni.

Accengage, leader europeo di Notifications Push, ha sempre rispettato i modelli europei per mantenere un alto livello di protezione dei dati e garantire il rispetto della vita privata degli utenti e la sicurezza dei suoi software. Di conseguenza, vi aiutiamo ad essere conformi alle nuove esigenze del RGPD.

Nomina di un delegato alla protezione dei dati.

Per garantire il corretto svolgimento dell’implementazione della nuova normativa, Accengage ha nomitato un delegato alla protezione dei dati (DPO) incaricato di guidare le nostre azioni interne. Nell’ambito di questo nuovo ruolo, il nostro delegato ha lavorato in collaborazione con un avvocato specializzato nei diritti digitali, ha definito il nostro piano d’azione, stabilito le nostre linee direttrici e sensibilizzato e formato il personale Accengage sulle sfide del RGPD. Effettuerà inoltre audit regolari per assicurare la conformità d’Accengage.

Revisione della cartografia dei dati.

Accengage ha effettuato una cartografia dettagliata dei dati elaborati. Questa procedura è stata documentata internamente per garantire che i trattamenti dei dati personali rispettino gli obblighi definiti dal regolamento generale sulla protezione dei dati.

Revisione delle nostre misure tecniche e di sicurezza.

Alcuni controlli e test di penetrazione sono stati effettuati per proteggere e minimizzare i rischi per i dati degli utenti, al fine di garantire il massimo livello di protezione dei dati durante tutto il processo di trattamento degli stessi: revisione della sicurezza del flusso dei dati, aggiornamento delle regole di evacuazione dei dati, obbligo di avere dei certificati Push protetti con password e molto altro.

Revisione delle nostre procedure interne.

Accengage ha stabilito alcune procedure interne che garantiscono un alto livello di protezione dei dati e che tengono conto degli eventi che possono prodursi durante il trattamento: formazione delle squadre, gestione delle richieste di accesso, falle nella sicurezza…

Documentare la conformità.

Tutte le azioni stabilite e i documenti creati o aggiornati al fine di garantire la nostra conformità con il RGPD sono raccolti, esaminati e aggiornati regolarmente per garantire che Accengage resti conforme alle normative. In particolare questo vale per le nostre condizioni generali e l’allegato sulla Protezione dei Dati Personali.


Avete delle domande sul RGPD ?

Scarica il nostro White Paper!

Scarica il nostro White Paper dedicato al RGPD, la nuova normativa sui dati personali che riguarda tutte le imprese che raccolgono e trattano i dati dei cittadini europei.

No perdetevi questa White Paper per saperne di più sul RGPD!

DOWNLOAD

White Paper about GDPR and Push Notifications