Il regolamento generale sulla protezione dei dati (GDPR) è un pezzo di legislazione sentito in tutto il mondo, anche se è una legge dell'Unione europea (UE). Questo perché la legge regola il modo in cui i dati dei cittadini dell'UE possono essere raccolti, memorizzati e utilizzati da qualsiasi azienda o organizzazione nel mondo, tra cui editori e proprietari di siti web. Tuttavia, ci sono molte domande su quanto - o anche se - la legge si applica alle piccole e medie imprese (SMB).
Quindi, rispondiamo a una domanda popolare: "Il GDPR si applica alle piccole imprese?" La risposta è "Sì". Le piccole e medie imprese sono sotto lo stesso telescopio delle grandi aziende quando si tratta di GDPR.
Eppure, sembra che ci sia una certa disinformazione o incomprensione da parte dei proprietari di piccole imprese sulla loro conformità. A Studio 2019 ha mostrato che circa la metà delle piccole imprese in Europa non erano conformi al GDPR - un anno dopo l'entrata in vigore della legge. Le PMI al di fuori dell'UE potrebbero essere ancora più all'oscuro della legge perché non credono che la legge europea possa riguardarle.
Se stai raccogliendo dati personali da persone nell'UE, rientri nel campo di applicazione del GDPR. Per assicurarti che la tua azienda sia conforme, abbiamo messo insieme questa guida per principianti al GDPR per le piccole imprese.
GDPR per le PMI: Le basi
La tua PMI potrebbe sembrare una piccola patata nel grande schema delle cose, ma il GDPR si applica ancora. C'è una sorta di esenzione per le imprese con meno di 250 dipendenti, ma non lascia le PMI completamente fuori dai guai.
Ciò che fa questa esenzione è limitare il requisito di Articolo 30 che dovete conservare i registri delle vostre attività di trattamento dei dati. Questo si applica alle organizzazioni con meno di 250 dipendenti, a meno che:
"...il trattamento cheeffettua può comportare un rischio per i diritti e le libertà degli interessati, il trattamento non è occasionale o il trattamento comprende categorie particolari di dati di cui all'articolo 9, paragrafo 1, o dati personali relativi a condanne penali e reati di cui all'articolo 10."
In altre parole, se il vostro trattamento dei dati per i cittadini dell'UE è frequente, potrebbe rischiare i diritti o le libertà di qualcuno, o rientra in un categoria speciale di dati elencati all'articolo 9Dovrete comunque tenere dei registri.
Inoltre, la vostra PMI potrebbe non aver bisogno di nominare un responsabile della protezione dei dati (DPO) come fanno le grandi aziende che raccolgono dati su larga scala. Potete saperne di più su questo requisito in Articolo 37.
Diventare conformi
Non c'è un'esenzione completa dal GDPR per le piccole imprese, quindi altre aree della legge sono quelle che dovrete rispettare se raccogliete dati da individui dell'UE. Anche se possiedi un piccolo blog con visitatori dall'UE, questo potrebbe applicarsi a te.
Garantire la conformità dal momento in cui si ha tuo sito attivo e funzionante può risparmiare un sacco di mal di testa in futuro. E una volta che siete diventati conformi, dovrete assicurarvi di rimanerlo.
Con il GDPR, la conformità significa soprattutto consenso. È necessario raccogliere il consenso degli utenti prima di impegnarsi in attività che utilizzano i loro dati, come raccolta di cookie su tuo sito oppure aggiungendoli a una lista di e-mail. Offrire trasparenza nel modo in cui si raccolgono i dati attraverso un politica dettagliata sulla privacy e sui cookie è anche un must.
Per aiutarvi a ottenere il consenso dei vostri visitatori, usate il ShareThis Piattaforma di gestione del consenso. Lo strumento permette la trasparenza in modo che i tuoi visitatori possano decidere quali informazioni sono a loro agio con la tua raccolta.
Auditing regolare
Man mano che il tuo business cresce, il GDPR può avere un impatto diverso su di te, in particolare se la tua azienda assume più di 250 dipendenti. È fondamentale monitorare continuamente la tua azienda e la sua conformità attraverso un audit regolare, perché il modo in cui raccogli e tratti i dati può evolvere.
Oltre a verificare il vostro processo di raccolta dei dati, dovrete considerare i processi di raccolta dei dati di servizi di terzi che usi. Tutti questi raccolgono dati in modi diversi, e sta a te assicurarti che i tuoi clienti e visitatori del sito web sappiano come funziona. Assicuratevi di aggiorna la tua politica sulla privacy se apporti modifiche al modo in cui tu o i tuoi servizi terzi raccogliete i dati.
Attirare l'aiuto
Il GDPR può confondere le imprese di qualsiasi dimensione, ma le PMI sono particolarmente svantaggiate se non lavorano già con un team legale che può consigliarle sulla conformità alla legge. Chiedere l'aiuto di esperti legali può mettere la vostra azienda sulla strada giusta verso la conformità al GDPR.
Il GDPR comporta una multa pesante se si viene sorpresi a non essere conformi. E i rischi sono maggiori per le PMI senza le alte entrate delle aziende più grandi. Attualmente, le multe sono il maggiore tra il 2-4% delle entrate annuali dell'azienda o 10-20 milioni di euro.
Errare dalla parte della cautela e cercare l'aiuto di un avvocato esperto in GDPR. Chiama alcuni di loro e approfitta di una consultazione gratuita prima di decidere il migliore per il tuo business.
Rendere più facile il processo di ottenere il consenso dai visitatori del sito web con il ShareThis Piattaforma di gestione del consenso. Inizia gratis.
