Cos’è il GDPR e perchè bisogna adeguarsi alla normativa ?

//Cos’è il GDPR e perchè bisogna adeguarsi alla normativa ?

E’ una nuova legge sulla protezione dei dati personali che è entrata in vigore il 25 Maggio 2018 .

Lo scopo di questa legge è duplice: da una parte, tutela i cittadini europei che prestano il loro consenso al trattamento dei dati personali e, dall’altra, regolamenta in maniera più uniforme l’aspetto della privacy nelle diverse città europee.

Con questa nuova normativa, il consenso fornito dagli utenti del tuo sito web deve essere essenzialmente informato ed esplicito.

Questo significa che, tutti i visitatori del tuo sito web devono confermare di voler prestare il proprio consento al trattamento dei loro dati personali e, nel contempo, tutti i siti web devono mostrare una chiara Privacy Policy indicando esattamente quali dati verranno raccolti e memorizzati, da chi e per quanto tempo.

In qualità di proprietario del sito web, devi dare la possibilità ai tuoi visitatori di negare o modificare in qualsiasi momento il consenso al trattamento dei dati personali (gli interessati devono poter cancellare i loro dati in qualsiasi momento).

Questa nuova legge sui dati personali degli utenti, interessa tutti i siti web situati nell’Unione Europea, e comunque i siti web che prevedono di avere interazioni da parte di utenti provenienti dai paesi dell’UE. (In pratica, interessa tutti i siti web del mondo!)

bandiera unione europea

In questo nuovo contesto europeo, l’aspetto più importante per i siti web è ilt rattamento dei dati personali degli utenti.

Per “dati personali” si intende qualsiasi informazione riguardante una persona fisica, come ad esempio, il nome, la foto, l’indirizzo e-mail, i dati bancari, l’indirizzo di residenza o l’indirizzo IP.

Per “elaborazione dei dati” si intende, invece, qualsiasi operazione avvenuta sui dati. Quindi anche la memorizzazione dell’IP (es. tramite cookie) costituisce una forma di trattamento dei dati personali degli utenti.

Per meglio comprendere il nuovo regolamento europeo, dai un’occhiata alla sua pubblicazione sulla Gazzetta Ufficiale.

Il tuo sito è conforme alla nuova normativa Europea?

In questo momento, dobbiamo capire se il nostro sito web è in regola con il nuovo GDPR europeo, altrimenti dobbiamo adeguarci per tempo.

In pratica, all’interno del nostro sito web, dobbiamo analizzare questi aspetti:

Moduli di registrazione utenti;
Sezione Commenti;
Moduli di contatto;
Analisi dei log del traffico;
Plugin utilizzati;
Tools di email marketing.
Le cose che, nel tuo sito web, devi assolutamente rivedere sono:

il modo con il quale gestisci e memorizzi i dati sensibili;
i Cookie e, nello specifico, il banner per il consenso sui cookie. Il consenso deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali;
Privacy Policy, che necessariamente deve essere aggiornata per renderla conforme alla nuova legge europea.
Per risolvere il problema della Privacy Policy ed essere in regola con il nuovo regolamento europeo, chiedere il supporto di un consulente legale è forse la migliore alternativa sopratutto se hai una specifica casistica da regolamentare.

Nel caso in cui il tuo sito web offra, invece, servizi relativi alla raccolta di dati piuttosto standard, puoi optare per un servizio standardizzato, che sarà di sicuro meno oneroso dell’alternativa precedente: in questo caso uno dei migliori tool online per generare la tua Privacy Policy è stato offerto dal sito Iubenda.

About the Author: