Dati personali: istruzioni per l’uso. Il nuovo corso online di MailUp
Come avvicinarsi al GDPR in modo concreto, operativo? Te lo spiega il nuovo corso online di MailUp, dove l’Avvocato Marco Maglio ci accompagna tra gli aspetti pratici che ogni azienda deve fare propri per essere 100% GDPR compliant.
Ricordi quell’acronimo? È stato l’assillo di molte aziende per oltre un anno. In realtà il GDPR – il Regolamento generale sulla protezione dei dati, operativo dal 25 maggio 2018 – non è semplicemente una normativa a cui avvicinarsi per prevenire i rischi di sanzione, ma un testo di legge da affrontare in modo propositivo.
È questa la chiave vincente, che conduce alla valorizzazione dei dati, alla massimizzazione del valore delle informazioni, allo sviluppo del loro potenziale.
Dallo sviluppo di integrazioni al supporto strategico, dalla creazione di concept creativi all’ottimizzazione dei risultati.
I moduli del corso online
Il corso si snoda lungo i fondamentali aspetti normativi del GDPR. Ecco una panoramica dei moduli e dei temi che l’Avvocato Marco Maglio affronterà.
Cosa sono i dati personali e il trattamento
Chiariremo i concetti base, tecnici e giuridici, facendo luce sulla fondamentale figura dell’interessato, il vero centro del GDPR: cioè il soggetto i cui dati personali sono oggetto del trattamento. Capiremo poi quali sono i dati personali che rientrano nell’attività di trattamento.
Cosa serve per trattare i dati legittimamente
Parleremo didue elementi fondamentali per condurre un trattamento conforme al GDPR:
- L’informativa rivolta alla persona di cui si ha intenzione di raccogliere i dati e poi utilizzarli
- Le basi giuridiche, che permettono di dire “questo trattamento è legittimo”.
I principi del trattamento
Entreremo nel concreto, vedendo come funziona – in modo dinamico – l’attività di trattamento. Senza far riferimento ad articoli, commi e cavilli, vedremo i principi chiari e affidabili con cui orientare le tue attività di trattamento dei dati. I principi sono sei, i comandamenti per ogni azienda.
La privacy by design e la privacy by default
Sono lemodalità operative dei principi visti prima. Parleremo allora di alcuneoperazioni fondamentali:
- Prevenzione del rischio
- Risk based approach
- Valutazione dell’impatto
La trasparenza nel trattamento dei dati personali
Parleremo di un altro principio fondamentale, trasversale a tutto il GDPR: la trasparenza nel trattamento, per fare in modo che le informazioni e i dati siano facilmente accessibili e comprensibili. Banale? Niente affatto. L’Avvocato approfondirà questo decisivo aspetto.
I diritti degli interessati
Arriveremo poi a un pilastro della nuova normativa: i diritti dell’interessato, che la legge garantisce e tutela. Sono 8:
- Diritto a essere informato
- Diritto all’accesso ai dati
- Diritto di rettifica
- Diritto alla cancellazione o diritto all’oblio
- Diritto alla limitazione del trattamento
- Diritto alla portabilità dei dati
- Diritto ad opporsi a determinate forme di trattamento
- Diritto a non essere sottoposto a decisioni basate unicamente sultrattamento autorizzato dei dati che lo riguardano.
Liapprofondiremo uno a uno.
Accountability e ruoli del trattamento
Passeremo poi agli aspetti statici dell’organizzazione del trattamento. Sono due le parole chiave:
- Accountability, in italiano responsabilizzazione, cioè il saper dimostrare la sostanza degli adempimenti. Non basta aver adempiuto la normativa, ma anche essere in grado di dimostrarlo
- I ruoli del trattamento, le figure cioè su cui ricade l’accountability: esploreremo le figure del titolare e del responsabile del trattamento.
La sicurezza e l’obbligo di notificare le violazioni
Entreremo poi nel tema delle misure di sicurezza e di quelle occasioni d’emergenza chiamate data breach, quando cioè, tra le maglie delle misure di sicurezza, si verificano delle perdite di dati (oggetto di accesso o modifica non autorizzati). In questi casi il GDPR stabilisce l’obbligo della notifica della violazione all’autorità di controllo entro 72 ore.
L’ambito di applicazione territoriale
Vedremo quando, come e a chi si applica. Ad esempio, sapevi che il GDPR si applica ai residenti nell’Unione Europea effettuati da un Titolare o da un Responsabile anche non stabilito nell’Unione Europea?
Le sanzioni
Per completare il quadro non possiamo non toccare il tema delle eventuali sanzioni applicabili a chi non rispetta le regole, che Le sanzioni sono di due tipi:
- Civili: risarcimento del danno materiale e immateriale e responsabilità solidale
- Amministrative: effettive, proporzionate, dissuasive, che possono arrivare fino a 10/20 milioni di euro o fino al 2- 4% del fatturato mondiale totale annuo dell’esercizio precedente.
Il docente
Marco Maglio è Presidente dell’Osservatorio Europeo sulla Data Protection.
Avvocato, fondatore di Lucerna Iuris, Network Giuridico Internazionale formato da studi legali specializzati in diritto del marketing e della comunicazione.
Presiede il Giurì per l’Autodisciplina del direct marketing e del commercio elettronico e l’Osservatorio Italiano Privacy. Partecipa alle attività dei principali Gruppi di lavoro formati da Esperti Internazionali in materia di Data Protection e Marketing Law.
È Componente del Legal Affairs & Ethics Committee di FEDMA (Federazione Europea del Direct Marketing) in rappresentanza dell’Italia, membro dell’International Privacy Professionals Association e Senior Certified Privacy Auditor.
Per concludere
L’Avvocato Marco Maglio ama ripeterlo: il GDPR è nato con l’obiettivo di definire dei criteri effettivi con cui valorizzare i dati, avendo ben chiaro un progetto sul loro futuro, sul loro utilizzo. Per usare le parole dell’Avvocato, “un modo raffinato per avvicinarsi al tema del trattamento dei dati personali”, per i quali si richiede consapevolezza, attenzione, cura, che permettono di massimizzare il valore dei dati.
Parlare di rispetto dei dati significa parlare delle persone collegate a quei dati, a maggior ragione se parliamo di consumatori, clienti, potenziali tali, fornitori e collaboratori. Parliamo di un tessuto sociale molto ampio, il cui rispetto dei dati permette di basare la relazione sul rispetto, la fiducia, la trasparenza.
Non ci resta che augurarti buona visione!