Il 25 maggio 2018 entra in vigore la nuova legge europea sulla Privacy: il GDPR.
Il GDPR si applica a tutte le aziende, enti, liberi professionisti che raccolgono e trattano i dati personali dei cittadini UE, a prescindere dall’ubicazione geografica.
Ciò significa che ogni volta che mi fornirete i vostri dati personali per spedirvi i miei gioielli, dovrete accettare l'informativa sulla privacy e darmi un consenso chiaro e univoco.
Il GDPR si applica a tutte le aziende, enti, liberi professionisti che raccolgono e trattano i dati personali dei cittadini UE, a prescindere dall’ubicazione geografica.
Ciò significa che ogni volta che mi fornirete i vostri dati personali per spedirvi i miei gioielli, dovrete accettare l'informativa sulla privacy e darmi un consenso chiaro e univoco.
Naturalmente mi atterrò alla suddetta legge, secondo la dicitura dell'articolo 32:
"Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio."
Di seguito le mie garanzie, punto per punto:
Privacy by design e privacy by default: io NON conservo traccia dei dati personali su terminali digitali di alcun genere, online e/o offline, ma solo su carta, dunque non esiste alcun pericolo informatico a vostro rischio. Dopo alcuni mesi (fino a due anni) la traccia scritta viene distrutta per incenerimento.
Cifratura e/o pseudonomizzazione dei dati personali (cioè sui Social): non conservo traccia digitale di riferimenti tra nickname e nome reale o altro dato riconducibile a una specifica persona.
DPO (Data Protection Officer): Stella Nera non è un'azienda e io non sono una commerciante, bensì un'hobbista.
DPIA (Data Protection Impact Assessment): non applicabile al mio caso perché obbligatorio solo per le aziende con almeno 250 dipendenti.
Data Breach: Garantisco di segnalare, qualora presenti, violazioni, fughe o compromissioni dei dati personali da me raccolti.
Confini di applicazione del diritto UE: le precendenti garanzie sono applicate a tutti: cittadini UE e non.
Protezione del sistema operativo digitale: naturalmente il pc e gli altri dispositivi da cui lavoro (prendo ordini, rispondo alle email, ecc...) sono protetti da un antivirus e non usufruiscono di alcun sistema di conservazione Cloud.
Coscienza dei rischi: ho compilato un documento dell'informativa sul trattamento dei dati che potete leggere qui: Privacy GDPR
Naturalmente sarò felice di rispondere a qualsiasi vostra domanda in merito.
Tengo, in questa sede, a sottolineare che il rispetto della privacy è un principio che da sempre accompagna me e la mia attività.
Grazie per l'attenzione e buona giornata.
Monica Casalini
Nessun commento:
Posta un commento