Investor's wiki
it Italiano
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy

Regolamento generale sulla protezione dei dati (GDPR)

Regolamento generale sulla protezione dei dati (GDPR)
InvestireLeggi e regolamentiSicurezza informatica

Che cos'è il regolamento generale sulla protezione dei dati (GDPR)?

Il Regolamento generale sulla protezione dei dati (GDPR) è un quadro giuridico che stabilisce le linee guida per la raccolta e il trattamento delle informazioni personali di persone che vivono nell'Unione Europea (UE). Poiché il regolamento si applica indipendentemente dalla sede dei siti Web, deve essere tenuto in considerazione da tutti i siti che attirano visitatori europei, anche se non commercializzano specificamente beni o servizi per i residenti nell'UE.

Il GDPR impone che i visitatori dell'UE ricevano una serie di divulgazioni di dati. Il sito deve inoltre adottare misure per facilitare tali diritti dei consumatori dell'UE come notifica tempestiva in caso di violazione dei dati personali. Adottato ad aprile 2016, il Regolamento è entrato in vigore a maggio 2018, dopo un periodo transitorio di due anni.

Requisiti del servizio clienti del GDPR

Secondo le regole, i visitatori devono essere informati dei dati che il sito raccoglie da loro e acconsentire esplicitamente a tale raccolta di informazioni, facendo clic su un pulsante Accetto o altra azione.( Questo requisito spiega in gran parte la presenza onnipresente di divulgazioni che i siti raccolgono "cookie "—piccoli file che contengono informazioni personali come le impostazioni e le preferenze del sito.)

I siti devono inoltre informare i visitatori in modo tempestivo in caso di violazione di uno qualsiasi dei loro dati personali detenuti dal sito.Questi requisiti dell'UE possono essere più severi di quelli richiesti nella giurisdizione in cui si trova il sito.

Inoltre è obbligatoria una valutazione della sicurezza dei dati del sito e se è necessario assumere un responsabile della protezione dei dati (DPO) dedicato o se un membro del personale esistente può svolgere questa funzione .

Le informazioni su come contattare il DPO e altro personale pertinente devono essere accessibili in modo che i visitatori possano esercitare i loro diritti sui dati dell'UE, che includono anche la possibilità di cancellare la loro presenza sul sito, tra le altre misure.( Naturalmente, il sito deve anche aggiungere personale e altre risorse per essere in grado di soddisfare tali richieste.)

Altre Regole e Mandati del Regolamento Generale sulla Protezione dei Dati (GDPR)

Come ulteriore protezione per i consumatori, il GDPR richiede anche che tutte le informazioni di identificazione personale (PII) raccolte dai siti siano rese anonime (rende anonime, come suggerisce il termine) o pseudonimizzate (con l'identità del consumatore sostituita con uno pseudonimo).La pseudonimizzazione dei dati consente alle aziende di eseguire un'analisi dei dati più ampia, come la valutazione dei rapporti di indebitamento medio dei propri clienti in una particolare regione, un calcolo che altrimenti potrebbe essere al di là degli scopi originali dei dati raccolti per valutare l'affidabilità creditizia di un prestito.

Il GDPR influisce sui dati oltre a quelli raccolti dai clienti. In particolare, forse, il regolamento si applica ai registri delle risorse umane dei dipendenti .

Controversie legate al GDPR

Il GDPR ha suscitato critiche in alcuni ambienti. L'obbligo di nominare i DPO, o semplicemente di valutarne la necessità, secondo alcuni, impone ad alcune società un onere amministrativo indebito. Alcuni si lamentano anche del fatto che le linee guida siano troppo vaghe su come gestire al meglio i dati dei dipendenti.

Inoltre, i dati non possono essere trasferiti in un altro paese al di fuori dell'UE, a meno che la società ricevente non garantisca lo stesso grado di protezione richiesto dall'UE. Ciò ha portato a lamentele per costose interruzioni delle pratiche commerciali.

C'è un'ulteriore preoccupazione che i costi associati al GDPR aumenteranno nel tempo, in parte a causa della crescente necessità di informare i clienti e i dipendenti allo stesso modo sulle minacce e sulle soluzioni per la protezione dei dati. C'è anche scetticismo su come le agenzie per la protezione dei dati in tutta l'UE e oltre possano allineare la loro applicazione e interpretazione delle normative, e quindi garantire condizioni di parità man mano che il GDPR entrerà in vigore a pieno titolo.