ZigaForm version 5.3.5
A I D A

Loading

GDPR per le piccole imprese

Cos’è esattamente il GDPR? Come influisce sulla tua impresa? Che misure devi adottare? Si sente parlare sempre di più di dati e della loro protezione. Alzi la mano che non ha mai sentito parlare di GDPR…

GDPR: Di Cosa Si Tratta

GDPR sta per General Data Protection Regulation ed è letteralmente la Direttiva sulla Protezione dei Dati personali, a cui si conformano oggi le imprese. La legislazione sui dati e sulla privacy non è cambiata molto negli ultimi 20 anni. Infatti, il GDPR è una legge europea in materia di privacy e protezione dei dati che risale al 1995. Un po’ strano visto che da allora il mondo ha attraversato grandi trasformazioni digitali, come la nascita e l’uso massiccio del Cloud e dei social media. In un mondo in cui lo scambio di dati è aumentato esponenzialmente, come si può garantire la sicurezza dei dati personali in un’azienda?

La Direttiva sulla Protezione dei Dati dipende fortemente anche dal diritto nazionale, il che comporta diverse interpretazioni e applicazioni della direttiva nei paesi europei.

Con l’entrata in vigore del GDPR del 25 maggio 2018, tutte le imprese con sede in UE o che trattano dati personali provenienti da soggetti interessati dell’UE devono conformarsi. Lo scopo della politica del GDPR è di proteggere meglio le aziende e affrontare le violazioni della sicurezza. Le imprese dell’UE dovranno rispettare le norme sulla privacy oltre confine. Questa è una grande notizia, perché potrebbe facilitare l’espansione di un’azienda verso altri paesi europei.

Come Si Applica Il GDPR Nelle Piccole Imprese?

Sembrerà banale, ma la cosa fondamentale è capire prima di tutto quali dati personali la vostra azienda archivia o tratta. In generale, una PMI controlla tutti i tipi di dati personali: relativi al personale, ai clienti, ai fornitori o alla vostra comunicazione quotidiana.

Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc…

Facciamo qualche esempio di trattamento dei dati personali con cui abbiamo a che fare quotidianamente:

  • Chiedere i dati di contatto quando qualcuno effettua un ordine sul vostro sito internet;
  • Conservare informazioni su collaboratori o fornitori;
  • Raccogliere le e-mail per la newsletter sul vostro sito.

Che la vostra azienda sia grande, media o piccola, dovete sapere in che modo vengono archiviati e trattati attualmente i dati; per essere sicuri di gestirli in modo sicuro e legale. Ogni impresa tratta i dati: sia che voi ospitiate, consultiate, archiviate o persino cancelliate i dati – la vostra impresa dovrà essere conforme al GDPR.

Quando È Consentito Raccogliere I Dati Personali?

Il trattamento dei dati è legale solo se viene soddisfatta una delle seguenti sei condizioni legali:

  • Quando una persona è stata informata ed ha espresso il suo consenso. In questo caso, il consenso deve essere informatospecifico e liberamente concesso. Non sono ammesse ambiguità. Facciamo un esempio: quando un utente compila un form sul nostro sito per avere maggiori informazioni su un prodotto, o per mandare una candidatura di lavoro, trova l’opzione da spuntare per il consenso, con un testo di questo tipo: “Sì, vorrei ricevere comunicazioni simili via e-mail”. 
  • Se il trattamento dei dati è necessario per la stipula di un contratto, per esempio una domanda di lavoro. Questo copre anche la fase precedente alla stipula del contratto, ad esempio la richiesta di un preventivo.
  • Se è richiesto di essere conformi con gli obblighi legali.
  • Se è necessario per proteggere interessi vitaliFacciamo un esempio: nel caso di interventi chirurgici d’urgenza, si possono raccogliere dati medici.
  • Se è necessario per svolgere attività di interesse pubblicoFacciamo un esempio: in questa necessità rientrano tutte quelle attività svolte dal governo, dall’ente esattore delle tasse o dalla polizia
  • Se hai un interesse legittimo per farlo e allo stesso tempo non vengono intaccati gli interessi dei soggetti interessati. In questo caso potreste dover chiedere spesso il consenso, impedendo che i dati vengano utilizzati per finalità non approvate dalla commissione sulla privacy. Facciamo un esempio:  Un potenziale cliente avvia una comunicazione chiedendo di un certo prodotto, chiaramente possiamo continuare la conversazione, ma c’è un limite di tempo. Una conversazione iniziata anni fa è difficile da classificare come interesse legittimo. Inoltre, questo non consente di inviare comunicazioni non correlate su altri prodotti o servizi forniti, se non c’è stato esplicito consenso.


Il GDPR è qualcosa che può essere utilizzato a vostro vantaggio, aggiungendo valore alla vostra impresa. Dimostrando, così, ai clienti che la vostra impresa rispetta le nuove leggi per proteggere i diritti dei cittadini e, quindi, anche e soprattutto dei suoi clienti.