GDPR

Il GDPR sta per entrare in vigore. Ecco il glossario con le principali parole e concetti chiave da conoscere

GDPRL’intero testo normativo del GDPR, di cui parlavamo qui, è lungo più di 250 pagine, ed è probabilmente quanto di meglio possa esistere per la consultazione da parte del tuo team legale. *

(*) NOTA: Puoi scaricare il testo integrale della normativa in fondo a questo articolo.

Tuttavia, anche le guide GDPR abbreviate e semplificate contengono molti termini che è necessario comprendere, per implementare una strategia di conformità adeguata.

Per questo, abbiamo creato un glossario delle “parole chiave” da conoscere, per aiutarti a comprendere quali obblighi del GDPR si applicano alla tua organizzazione. Man mano che ci avviciniamo all’entrata in vigore del GDPR, molti post su questo blog utilizzeranno le parole che seguono.

Scopriamole insieme…

  • Consenso dell’interessato (Consent): Qualsiasi consenso liberamente espresso, specifico, “informato” ed esplicitato mediante dichiarazioni o azioni che implichino un accordo sul trattamento dei propri dati personali.
  • Titolare del trattamento (Data Controller): L’entità/organizzazione che effettua raccolta dati e determina gli scopi, le condizioni e i metodi per il trattamento dei dati personali.
  • Cancellazione dei dati (Data Erasure): Noto anche come il diritto all’oblio, autorizza l’interessato a far sì che il responsabile del trattamento cancelli i suoi dati personali e scongiuri l’ulteriore diffusione degli stessi impedendo a soggetti terzi di elaborarli.
  • Portabilità dei dati (Data Portability): Si tratta dell’obbligo, per i responsabili del trattamento, di fornire all’interessato una copia dei propri dati in un formato che consenta un facile utilizzo nei confronti di un altro soggetto.
  • Elaboratore di dati (Data Processor): L’entità che elabora i dati per conto del “titolare del trattamento”.

N.B. Qual è la differenza tra un Data Controller e un Data Processor?
Il controllo, piuttosto che il possesso, dei dati personali è il fattore determinante. Il responsabile del trattamento (Data Controller) è l’organizzazione che determina le finalità e le modalità con cui i dati personali vengono elaborati e utilizzati. Un elaboratore di dati (Data Processor) è invece chiunque elabori dati personali per conto del responsabile del trattamento (esclusi i dipendenti del titolare del trattamento). Lavorare con un “elaboratore di dati” potrebbe comportare l’archiviazione dei dati sui server di terzi o la nomina di un fornitore di analisi dei dati.

  • Soggetto interessato (Data Subject): Una persona i cui dati personali sono trattati da un “responsabile del trattamento” o da un elaboratore di dati personali – ovvero, qualsiasi informazione relativa a una persona o soggetto interessato, che può essere utilizzata per identificare direttamente o indirettamente la persona.
  • Pseudonimi (Pseudonymous Data) – A differenza dei dati personali, gli pseudonimi sono dati personali che possono essere modificati in modo tale che nessun individuo possa essere identificato (direttamente o indirettamente) tramite questi dati  senza una “chiave” che permetta di re-identificare le informazioni.
  • Diritto di accesso (Right to Access): Noto anche come Subject Access Right, autorizza l’interessato a disporre dell’accesso e delle informazioni sui dati personali in possesso di un Data Controller.
  • Responsabile della protezione dei dati (DPO / Data protection officer): Sia che l’elaborazione venga effettuata da un’autorità pubblica (fatto salvo per le corti o le autorità giudiziarie indipendenti agenti nella loro competenza giudiziaria), sia che venga effettuata in ambito privato, una persona esperta di legislazione e di pratiche relative alla protezione dei dati dovrà assistere colui che controlla o gestisce i dati, al fine di verificare l’osservanza interna del regolamento e delle condizioni comunicate ai clienti.

Cosa c’entra questo con i CRM?

Proprio grazie alle loro caratteristiche, i software CRM come FreeCRM consentono di organizzare i dati aziendali e dei relativi clienti in modo sistematico, raggruppando, per ogni contatto, tutti i dati (email scambiate, recapiti, offerte e pagamenti) all’interno di un’unica scheda. In questo modo è possibile procedere velocemente in caso di eventuali controlli o richieste di modifica/cancellazione dei dati da parte del cliente stesso.

Con FreeCRM hai il pieno controllo di tutti i dati.
Attivalo qui.


Si prega di notare che i termini e le definizioni indicati sono specificati nella loro interezza dal testo del GDPR stesso, che può essere consultato qui. FreeCRM declina ogni responsabilità in merito all’aggiornare dei termini e le definizioni indicati. Questo elenco non intende fornire una lista completa di parole chiave. Si raccomanda sempre di consultare un consulente di fiducia, e/o un team specializzato, per quanto riguarda i canoni di conformità stabiliti dal GDPR.


Scarica il testo del GDPR in italiano:
GDPR

Fonte: autorità Garante per la Protezione dei dati personali

 


 

 

Comments are closed.