GDPR: the day after. In Italia continuano a crescere i falsi miti ed è così che nemmeno questa basica direttiva a tutela delle nostre persone viene presa in considerazione in modo serio e professionale.

E’ a salvaguardia dei nostri dati che il legislatore ha stilato il testo del GDPR ed è proprio per tutelare tutti noi che è necessario adeguarsi.

Da troppi giorni in giro per il web alcuni falsi miti che ben si intersecano con le solite fake news. Cerchiamo di vederci chiaro insieme.

GDPR: mi rivolgo all’avvocato

Per trattare i dati della tua azienda non serve l’avvocato e nemmeno il commercialista, serve un consulente adeguamente formato. E’ bene ricordarsi che il termine consulente in lingua italiana ha molteplici significati. L’adeguamento privacy: può essere svolto da un consulente tecnico che ha seguito il giusto percorso di formazione ed è in grado di capire come i tuoi dati vengono trattati e risolvere tutte le problematiche inerenti alla privacy. Bisogna ricordare che una mail, un indirizzo, una partita iva sono dati da trattare, dati differenti da quelli profilati per azioni di marketing ma pur sempre da trattare. Questo significa che qualsiasi sia il tuo ambito di lavoro, qualsiasi sia il core business della tua azienda devi predisporre, se non lo hai ancora fatto: un piano di trattamento dati.

Una informativa pur che sia

Assolutamente errato: l’informativa prescritta dal GDPR cambia secondo il trattamento di dati che si va a fare. Con una informativa si informa sulla gestione dei dati e si dà notizia della correttezza del trattamento degli stessi ma, le informative si differenziano in base al dato trattato dunque pensare che ci si adegui scaricando ed inviando una delle tante informative disponibili nel web è di per sè un errore ed un falso mito. Se si gestiscono dati di lavoro (mail, partite iva, indirizzi aziendali) si andrà a fare un trattamento dati differente da quello che deve fare chi ha un e-commerce, chi gestisce una azienda o una impresa nell’ambito sanitario o in quello politico.

Per trattare i dati basta un software

Anche questo è un falso mito: infatti non basta certo un software per avere un trattamendo dati adeguato così come non basta una consulenza per essere compliace. Bisogna attivare le procedure ed adeguarsi costantemente ad esse. Peraltro il termine di adeguamento comunitario era fissato al 25 maggio 2018 ma il legislatore ha dato due anni di tempo per farlo. E’ bene ricordarsi che, anche chi ha fatto gestire tutto da un software, resta responsabile del trattamento dati. Ovvero la responsabilità del trattamento dei dati personali cade sul titolare del trattamento stesso.

GDPR: serve solo per i dati trattati dopo il 25 maggio

Anche questo è un falso mito. Nell’ultima settimana tanti hanno condiviso post sui social dove si riteneva che i dati da trattare fossero solo quelli utilizzati per motivi professionali e di lavoro arrivati o raccolti solo dopo il 25 maggio ovvero all’entrata in vigore del GDPR.  In realtà tutti i dati in possesso vanno trattati nello stesso modo siano essi raccolti prima del 25 maggio che quelli raccolti dopo.

Cosa ne pensi? Hai notato in rete qualche altro falso mito? Vuoi comunicarmelo? Vogliamo parlare insieme di GDPR e Privacy?