Scopri tutti gli articoli e le iniziative nelle varie sezioni del portale

Più consultati


Tags

GDPR e Consenso: dalla teoria alla pratica con TIM API Easy Privacy

02/03/2018

Approfondiamo insieme l'applicabilità del GDPR con la API Easy Privacy.


Il  GDPR (General Data Protection Regulation) - Regolamento UE n. 679/2016 sul trattamento e la protezione dei dati personali  -  chiama le imprese ad implementare e adottare una serie di procedure e pratiche interne per garantire la protezione dei dati personali, in tutte le attività secondo gli ambiti previsti dalla normativa.

I tre pilastri su cui si basa il GDPR sono:

  • la Data Protection by Design, ovvero l’obbligo sin dalla progettazione di prendere in considerazione i requisiti normativi e di sicurezza previsti per la gestione dei dati personali e non farlo dopo, una volta creata la applicazione
  • la Accountability , ovvero essere in grado di dimostrare di aver rispettato il requisito normativo
  • i Responsabili del Trattamento come figure esterne all’azienda e la nuova figura del Data Protection Officer   


Uso delle API nella Data Protection by Design

Nella fase quindi di progettazione, la Data Protection by Design - cioé il disporre di soluzioni che facilitano la compliance ai requisiti normativi- rappresenta un sicuro vantaggio per chi progetta e sviluppa una nuova soluzione informatica.

Prendiamo ad esempio la Gestione del Consenso al trattamento dei dati, per la quale il GDPR introduce come novità la possibilità di archiviare il consenso in maniera digitale nel cloud.

La normativa specifica in maniera dichiara che:

  • Il consenso deve essere documentato ed esplicito e inequivocabile. Dovrà sempre sussistere una scelta deliberata (opt-in), senza caselle pre-spuntate o assenza di scelta.
  • Il consenso deve essere prestato per uno specifico trattamento
  • Deve essere permesso ai soggetti di verificarlo ed eventualmente revocarlo in modalità semplice e gratuita

Le API oggi possono dare un contributo nel velocizzare la progettazione e messa a regime di processi complaint al GDPR.

 

L’API Easy Privacy di TIM e la Gestione Digitale del Consenso

TIM API Easy Privacy consente di gestire la raccolta del consenso le policy in modalità digitale, secondo le indicazioni della normativa GDPR sopra esposte.

  • Raccolta consenso al trattamento dei dati personali degli utenti finali conforme al GDPR SMS-based (rilascio/diniego del consenso del cliente finale)
  • Definizione e tracciamento di diverse privacy policy
  • Log storicizzato del consenso dell’utente finale in un repository con file system criptato per la riservatezza dei dati, dove memorizzare i consensi dati dagli utenti a norma di legge
  • Portale online per il cliente finale per la verifica della manifestazione di consenso, la sospensione o la revoca del consenso dato

Prova subito l’API Easy Privacy nelle tue APP

L’API Easy Privacy è disponibile per tutti gli sviluppatori su TIM API Store e può essere testata gratuitamente per valutarne l’efficacia nei propri processi di business ed applicazioni.