La General Data Protection Regulation (GDPR) entrerà definitivamente in vigore il 25 Maggio 2018. Grazie a questa legge europea, gli individui avranno più voce in capitolo riguardo all’utilizzo che le aziende e le organizzazioni fanno dei loro dati personali. La direttiva sulla protezione dei dati, quindi, non sarà più applicabile. Dal momento che la GDPR riguarda la privacy di tutti gli utenti internet, è rilevante per tutte le aziende e organizzazioni che raccolgono, elaborano e utilizzano dati personali di cittadini europei.
Cosa significa la GDPR per la tua azienda?
La GDPR stabilisce una serie di nuovi requisiti, tra i quali:
- Le aziende sono tenute a prendere misure, sia organizzative che tecniche, per proteggere i dati personali cha hanno raccolto.
- Le aziende e le organizzazioni dovranno rimanere informate sulle tecniche e tecnologie attuali per poter assicurare la corretta elaborazione dei dati.
- Nuove regole si applicano qualora si richieda il consenso agli utenti internet ad utilizzare i loro dati personali.
Le aziende che non rispettano questi requisiti rischiano multe onerose. Per questo, le aziende sono tenute a raccogliere, registrare, gestire e, se necessario, anonimizzare o cancellare i dati personali correttamente.
Con la GDPR, i consumatori entrano in possesso di nuovi o maggiori diritti per quanto riguarda l’utilizzo dei loro dati personali. Per esempio, su richiesta un consumatore deve avere la possibilità di visualizzare i suoi dati personali. Inoltre, un consumatore deve poter richiedere la cancellare completamente i suoi dati.
Cosa significa la GDPR per MultiSafepay?
In conformità con la GDPR, MultiSafepay deve prendere varie misure per proteggere i dati personali dei consumatori, tra le quali:
- L’utilizzo di specifici software
- Apportare modifiche all’informativa sulla privacy secondo gli obblighi descritti nella GDPR
- Aggiornare le procedure aziendali e implementare queste procedure all’interno dell’organizzazione
MultiSafepay ha già preso misure per assicurare che i requisiti del Settore delle carte di pagamento, Standard di protezione dei dati (PCI DSS o in inglese Payment Card Industry Data Security Standard) vengano rispettati. MultiSafepay si sta preparando alla GDPR ormai da tempo, per questo possiamo assicurare che la consultazione, la correzione, la cancellazione, il trasferimento e la possibile sospensione del trattamento dei dati personali è possibile nel Maggio 2018.
Hai altre domande riguardo la GDPR? Guarda le nostre FAQ sull’argomento.