privacy sul web

Privacy sul web: cosa ci dice la GDPR?

La nuova Regolamentazione Generale sulla protezione dei dati e il Web.

La GDPR è il nuovo regolamento sulla protezione dei dati (General Data Protection Regulation – Regolamento UE 2016/679). Potete trovare il testo completo di legge qui. Lo scopo non è quello di complicarci la vita, ma di omogeneizzare i processi di protezione dei dati personali per i cittadini europei e per i residenti dell’Unione Europea tutelando anche la privacy sul web. I principi che informano questo regolamento sono la trasparenza, la liceità della raccolta e dell’utilizzo dei dati personali e ce ne danno un’ottima lettura gli amici di garanteprivacy.it.

Bisogna quindi innanzitutto fare attenzione alle definizioni di Dati personali per comprendere che significa la raccolta e l’utilizzo dei dati stessi.

Cosa sono i dati personali importanti per la Privacy sul Web

Per dati personali non si intendono solo il nome e il cognome o i dati relativi ai pagamenti. Quando si dice di tutalera o meno la Privacy sul web si ricomprende anche la divulgazione di informazioni quali per esempio, l’indirizzo IP. Per utilizzo, di conseguenza, non si intende solamente l’invio di mail, ma anche la semplice memorizzazione dell’indirizzo IP (tramite cookie). In sintesi: quando attraverso i cookie è possibile identificare un individuo tramite il dispositivo utilizzato, questi dati sono considerati dati personali. E quindi?

Liceità della raccolta e dell’utilizzo: il principio non si discosta dalla precedente normativa. Tuttavia, perché la raccolta e l’utilizzo siano leciti, si prevede che il consenso sia esplicito e dimostrabile.

Trasparenza: l’informativa deve essere dettagliata e ricomprendere il tipo di trattamento, i responsabili, i tempi e gli obbiettivi. Inoltre in caso di data breach la comunicazione deve essere tempestiva.

Cosa comporta la GDPR? 

Quindi, sono tre i pilastri di questo regolamento volto a tutelare la privacy sul web degli utenti: 

  • Responsabilizzazione di chi raccoglie e utilizza i dati personali degli utenti. In caso di inadempienza le multe sono salatissime, si parla di cifre fino a 20 milioni di euro. 
  • Con questa nuova normativa, il consenso fornito dagli utenti del tuo sito web deve essere essenzialmente informato ed esplicito. 
  • In caso di violazione (Data Breach), è dovere del responsabile comunicare agli interessati il rischio entro 72h. 

GDPR e processi aziendali

La scadenza per uniformarsi a quanto previsto dalla GDPR è prevista per il 25 di maggio. Le misure da intraprendere a livello aziendale sono molteplici. Da un lato rivedere la sicurezza dei dati in possesso dell’azienda, dall’altro prevedere una Protezione by design, ovvero progettare dinamiche che tutelino protezione e sicurezza dei dati.

Le misure quindi prevedono un adeguamento dei processi che passa dalla definizione di un responsabile, alla formazione del personale, affinché tutti siano correttamente sensibilizzato sulla tematica. I processi inoltre, devono prevedere anche misure di risposta tempestiva in caso di violazione di quei dati che si dovevano tutelare.

Le iniziative sono (state) numerose, promosse da istituzioni dell’informazione come Il Sole 24 ore o enti di formazione con il supporto di legali specializzati nella materia. Una tematica difficile, estremamente tecnica. Un impegno importante per le aziende, che nella maggior parte dei casi sono ancora impreparate e dovranno adeguarsi in fretta.

GDPR nella pratica digitale…

Cosa significa quindi tutelare la privacy sul web degli utenti per la GDPR? Per farvi alcuni esempi, la GDPR ha un impatto in alcune pratiche usuali su siti e canali digitali: 

FORM

Che si tratti di form di contatto o di quelli per il download di materiali digitali (ad esempio, checklist, pdf, brochure, E-book, etc.), è necessario il rilascio del consenso da parte del soggetto interessato al trattamento dei dati e non soltanto: la persona dovrà dare specifico consenso al trattamento per tutti i fini di utilizzo dell’impresa, che dovrà dichiararli in maniera chiara e trasparente. 

SITO WEB

Strumenti come Google Analytics, consentono la registrazione e quindi l’utilizzo di dati personali ed è per questo che è fondamentale rispettare la volontà del legislatore di un consenso informato ed esplico e una casella pre-spuntata in questo senso non è sufficiente, ma anzi bisogna consentire all’utente di scegliere come i dati a lui riferiti verranno utilizzati, e per cosa. 

E-MAIL MARKETING

Si definisce il principio di portabilità. L’acquisto di contatti è consentito previa verifica del rilascio dei diretti interessati del consenso esplicito (attivo) allo specifico trattamento. 

E per concludere…

La privacy sul web è un argomento caldo da lungo tempo e la nuova normativa europea, si colloca su una linea tracciata di lungo periodo. Lo scopo, visto anche il momento storico e i diversi scandali, è quello di tutelare l’utente. E per tutelarlo si richiede, a chi ha un sito e processa delle informazioni, di farlo nella massima sicurezza e trasparenza.

Nella pratica questo significa policy più dettagliate e chiare, banner per il consenso esplicito, strumenti che bloccano la raccolta di certi dati, in assenza del consenso. Tecnicismi che possono fare la differenza fra una multa di cifre importanti o meno…

 

Quindi che aspetti?

Adegua subito il tuo sito alla nuova normativa europea…

Clicca qui per richiedere un Preventivo Gratuito