Il trattamento dei dati personali nell’ambito della piccola, media e grande distribuzione organizzata riguarda tutti i processi di vendita e distribuzione della merce. Ce lo ricorda Alessio Del Vecchio, blogger ed imprenditore di Roma a capo dell’azienda ADV201.0 srl. Alessio Del Vecchio ha più volte pubblicato articoli sull’importanza “digitale” del trattamento dei dati in materia di distribuzione organizzata, soprattutto, ricorderete, per quel che riguarda il rapporto online con la clientela (applicazioni, email, tessere fedeltà, per dirne alcune).
Che cos’è il General Data Protection Regulation?
L’acronimo GDPR identifica il Regolamento Generale sulla Protezione dei Dati in materia di privacy. L’entrata in vigore del GDPR risale al 25 Maggio 2018. E’ importante sapere cos’è il GDPR. Il GDPR contiene le nuove regole per il trattamento dei Dati Personali all’interno dell’Unione Europea e regolamenta l’uscita dei Dati Personali al di fuori dei confini UE. In sintesi, il Regolamento UE 2016/679 (General Data Protection Regulation) si estende ai cittadini dell’Unione Europea e alle istituzioni che si trovano al di fuori dei paesi membri. Nel nuovo Regolamento GDPR in materia di privacy è possibile trovare una definizione di dato personale, identificato come “qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale che pubblica […] come nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer”.
Il testo del Nuovo Regolamento sul Trattamento dei Dati è incluso all’interno del Regolamento Europeo Privacy UE 2017/679, che ha trovato pubblicazione sulla Gazzetta Ufficiale dell’Unione Europea. La nuova Direttiva 2018 ha trovato applicazione dal 25 Maggio 2018. Il General Data Protection Regulation, nell’acronimo GDPR, ha stilato un elenco dei requisiti che garantiscono il rispetto del Codice della Privacy, prevedendo nuovi organi di controllo, con il compito di applicare ogni strumento previsto, perché quanto previsto del GDPR 2018 trovi corretta applicazione nei settori del trattamento e della protezione dei Dati Personali. Alessio Del Vecchio ricorda come il nuovo Regolamento descriva le modalità di trattamento dei dati, (nell’acronimo GDPR per data protection si intende proprio questo) secondo quanto previsto dalle disposizioni in materia. Il GDPR prevede che i diritti di ogni persona devono essere protetti in ogni fase del trattamento anche sul Web, garantendo il Diritto alla Cancellazione del Dato Personale, il Diritto all’Oblio del Dato Personale sui motori di ricerca su Internet, e il Diretto al Blocco del Trattamento del Dato Personale. Il GDPR, Regolamento UE 2016/679, ha previsto nuovi obblighi. Tra gli obblighi più importanti previsti dal GDPR non manca il Data Protection Impact Assessment (DPIA), che obbliga al controllo continuo del Trattamento dei Dati Personali sensibili e ad alto rischio. Da qui l’importanza di nominare un responsabile del trattamento nei centri commerciali e nella filiera della grande distribuzione organizzata.
All’interno del documento PDF del Regolamento Europeo 2018 è possibile sapere come mettersi in regola ed evitare sanzioni previste dal Comitato Europeo per la Protezione dei Dati Personali. Infine, le aziende e gli enti pubblici potranno godere del riconoscimento di conformità al nuovo Regolamento GDPR, acronimo di General Data Protection Regulation, mediante certificazioni e “bollini”, che garantiscono l’adeguato Trattamento dei Dati personali.