Che cos’è GDPR e in che modo ti influenza?

Qualche mese fa, molto probabilmente sei stato bombardato da e-mail da quasi tutti i siti che utilizzi con titoli come “Abbiamo aggiornato la nostra politica sulla privacy”. Onestamente, non ti biasimiamo se li hai semplicemente ignorati senza dare loro nessuna importanza. A nessuno piace leggere testi legali noiosi, specialmente a casa! Ma sei mai stato curioso di sapere perché così tanti siti hanno deciso di aggiornare all’improvviso la loro politica sulla privacy, e se questo cambiamento è a tuo vantaggio? Bene, la verità è che la chiave per entrambe le risposte si trova in sole quattro lettere: “GDPR”.

Che cosa è?

Per dirla semplice, GDPR è l’acronimo di General Data Protection Regulation ( Regolamento generale sulla protezione dei dati). Una nuova legge approvata dall’UE nel lontano 2016, ma che è entrata in vigore solo a maggio (da qui le e-mail che vi informano). La legge si vanta essere chiamata “il cambiamento più importante nella regolamentazione della privacy in 20 anni”. Merita sicuramente quel titolo. Secondo il GDPR, le aziende che servono i clienti dell’UE non possono più prendere solo i dati che preferiscono, quindi archiviarli o venderli come vogliono. Ai sensi dell’articolo 25 del GDPR, una società deve sempre ottenere il minimo indispensabile di dati dell’utente (con e-mail, numero di telefono, indirizzo, cartelle cliniche, persino il proprio nome che rientra in tale definizione) necessari per adempiere adeguatamente al servizio che esso fornisce.

Ad esempio, se ti iscrivi a un sito web che richiede il tuo numero di telefono, e questo non è qualcosa richiesto per l’accesso o la verifica in due passaggi, a quel sito è legalmente proibito archiviarlo e deve essere cancellato, insieme a tutti i dati irrilevanti raccoltoi su di te. Mentre i controlli più severi sulla raccolta dei dati personali sono l’obiettivo principale di GDPR, il regolamento aiuta anche i consumatori in altri modi, come richiedere alle aziende di notificare i clienti interessati entro 72 ore in caso di violazione dei dati che potrebbe aver compromesso le loro informazioni. Se un’azienda rifiuta, saranno soggetti a severe avvertenze e multe dalla stessa UE.

Cosa facciamo?

A questo punto la domanda sorge spontanea: questo influisce su myPOS? E la risposta assolutamente è sì, assolutamente! In quanto istituto finanziario, la legge richiede a myPOS di raccogliere un po’ più di informazioni rispetto agli alti. Se hai scelto di lavorare con noi, potresti ricordare di dover fornirci cose come ricevute, registrazioni di spese e altre informazioni. In conformità con il GDPR, non archiviamo i dati personali che ci fornisci (ad esempio informazioni su una ricevuta) che sono irrilevanti per le nostre richieste e conservano solo le informazioni necessarie per il nostro rapporto commerciale o richieste da una diversa regolamentazione. Inoltre su myPOS siamo pienamente conformi al GDPR e abbiamo persino un responsabile della protezione dei dati che si assicura che sia sempre così.

myPOS si è sempre assicurata di mantenere la privacy dei propri clienti e di cancellare tutti i dati personali subito dopo aver cessato di funzionare. Sebbene le nostre intenzioni di continuare a farlo non siano cambiate affatto e non sarebbero cambiate anche se il GDPR non fosse entrato in vigore, il fatto che l’UE stia ora monitorando da vicino il modo in cui noi e le altre società al servizio del mercato europeo gestiamo i dati personali sono una grande vittoria per il consumatore medio. Quindi puoi essere certo che i tuoi dati personali sono al sicuro con noi.

Controlla la nostra politica sulla privacy e se hai ulteriori domande riguardanti i tuoi dati personali su myPOS, saremo lieti di risponderti! Puoi contattarci via all’indirizzo email help.it@mypos.com e saremo felici di aiutarti.