GDPR, Come Mettere in Regola il Proprio Sito Web

Il GDPR (General Data Protection Regulation) è il nuovo regolamento generale sul trattamento e la protezione dei dati personali che sostituirà la normativa delineata dal D.lgs 196/2003. Questa normativa interessa tutti coloro che raccolgono e utilizzano liste di contatti a scopo professionale e non solo.

Sostanzialmente un’azienda potrà utilizzare qualsiasi dato personale soltanto se acquisito e gestito secondo i principi di tale regolamento. È stato emesso il 25 Maggio 2016 dalla commissione Europea al fine di tutelare il diritto alla privacy dei cittadini appartenenti all’UE ed è entrata ufficialmente in vigore il 25 Maggio 2018.

Perché Dovrebbe Interessarti?

Probabilmente starai già pensando di smettere di leggere questo articolo, avrai sicuramente qualcosa di più meglio da fare. Ma se ti dicessi che le sanzioni per chi non rispetta questo regolamento ammontano a 20 milioni di euro o al 4% del fatturato globale annuo se superiore, andresti avanti nella lettura? Andiamo quindi al dunque.

Nucleo centrale del regolamento è il principio di responsabilizzazione, secondo il quale il titolare del sito web ha la responsabilità di garantire, nel modo migliore possibile, la sicurezza dei dati raccolti e di dimostrare all’ente di controllo l’utilizzo di tecniche adeguate alla natura dei dati raccolti.

Rispetto alla normativa precedente sono entrate in vigore nuove leggi da seguire circa il trattamento dei dati personali dei propri clienti, riporterò di seguito le più importanti.

  • Il titolare ha l’obbligo di comunicare al Garante (ovvero l’autorità amministrativa indipendente con il compito di assicurare la tutela dei diritti nel trattamento dei dati personali) entro e non oltre 72 ore, eventuali violazioni dei dati personali riscontrate. Dovrà inoltre comunicare l’infrazione alle persone coinvolte se quest’ultima può rappresentare una minaccia per le stesse.
  • Il GDPR introduce una nuova figura aziendale; il DPO (Data Protection Officer), ovvero il responsabile della protezione dei dati. Questo nuovo profilo avrà il compito di assicurare la corretta gestione dei dati personali da parte dell’azienda.
  • La normativa in merito al consenso al trattamento dei dati personali deve essere più chiara. Il testo deve esprimere, con assoluta trasparenza, il consenso al suddetto trattamento e la finalità per cui i dati vengono raccolti e utilizzati.
  • Il consenso al trattamento dei dati personali può essere revocato dal diretto interessato. Egli può chiedere ed ottenere la cancellazione dei dati, la rettifica o la limitazione al loro utilizzo. Per facilitare la procedura di richiesta cancellazione dei dati personali, è necessario creare un apposito database separato per il consenso degli utenti.
  • Il titolare ha l’obbligo di predisporre un registro delle attività di trattamento nel quale specifica le finalità della raccolta dati, le categorie dei dati personali raccolti e dei soggetti interessati, le misure di sicurezza adottate. Questo provvedimento è finalizzato a garantire la trasparenza nel trattamento dei dati ed il rispetto del diritto di accesso ai dati da parte degli utenti.

Come si può Adeguare il proprio sito alla GDPR?

Per mettersi in linea con la nuova normativa dovranno essere revisionate alcune parti del sito che comprendono:

  • Il modo con cui vengono gestiti e memorizzati i dati sensibili
  • Il banner per il consenso sui Cookie il quale dovrà rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali. Il linguaggio deve essere chiaro, si deve evincere con facilità dal documento per quali scopi saranno usati i dati e vanno fornite tutte le informazioni relative al titolare del trattamento dei dati. È necessario inoltre spiegare su quale base vengono forniti i dati (consenso, contratto…), per quanto tempo saranno conservati, secondo quali criteri e se saranno trasferiti a Paesi fuori dall’UE.
  • La Privacy Policy dovrà essere aggiornata per essere conforme alla nuova legge europea, per regolarizzarla potrebbe essere una soluzione chiedere il supporto di un consulente.
  • Sarà necessaria l’implementazione di un sistema di verifica dei dati dei visitatori, in modo che sia possibile accorgersi immediatamente di un’eventuale rischio di violazione dei dati personali. Una piattaforma di data-logging (registratore di log) potrebbe essere la soluzione.
  • L’utente ha il diritto di essere informato dal sito che verranno raccolte informazioni su dati sensibili. Gli avvisi in merito devono essere visualizzati in modo palese e di facile comprensione per tutti, compresi bambini o minorenni.
  • Sarà compito del proprietario del sito effettuare una divisione tra i dati ottenuti direttamente dagli utenti ed i dati secondari raccolti tramite informazioni.
  • Altri diritti fondamentali dell’utente sono il diritto di accesso e di rettifica, il diritto all’oblio, il diritto di limitare l’elaborazione delle informazioni private, il diritto alla portabilità dei dati ed il diritto di oggetto al trattamento dei dati personali.

Potrebbe essere utile al titolare del sito creare una pagina del profilo utente, così da permettergli di gestire in autonomia qualsiasi consenso sulla raccolta dei dati personali.

la legge è in vigore dal 25 maggio 2018, da ora in poi verranno effettuati dei controlli da parte della guardia di finanza e le sanzioni per i trasgressori saranno piuttosto salate. Potrebbero arrivare a 20 milioni di euro o al 4% del fatturato globale annuo se superiore. Adeguarsi al GDPR conviene.

2018-10-23T11:53:17+00:00
Questo sito utilizza i cookie per le finalità indicate nella Privacy Policy. Proseguendo, ne acconsenti l'utilizzo. Accetto