GDPR: il nuovo regolamento sul trattamento dei dati

martello privacy

Cosa cambia con il nuovo GDPR?

Dal 25 Maggio 2018 sono entrate in vigore delle modifiche importanti sul GDPR, il regolamento sul trattamento dei dati personali.

Esse sono rivolte alle pubbliche amministrazioni e alle aziende, che devono aggiornare i loro siti o blog nel rispetto delle nuove norme. Nello specifico, devono essere apportate modifiche adeguate a tutti quei procedimenti di raccolta dati a fini pubblicitari o di definizione del target.

privacy e cookie policy

Ma procediamo per gradi.

Che cos’è il GDPR?

Il GDPR è il regolamento emanato dall’Unione Europea che si occupa del trattamento dei dati personali. Essi forniscono informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, rendendo l’utente un soggetto identificato o identificabile.

La libera circolazione dei dati personali era già stata regolamentata nel 2016, ma importanti aggiornamenti sono stati introdotti nel 2018 per:

  • Uniformare la normativa sulla privacy nei vari stati aderenti all’UE;
  • Vietare il passaggio dei dati a paesi che non fanno parte dell’Unione Europea, salvo consenso esplicito dell’utente.

Per una consultazione del regolamento è possibile visitare il sito https://www.garanteprivacy.it/il-testo-del-regolamento.
Nell’articolo ci occuperemo dei punti fondamentali. Vediamoli insieme.

gdpr lucchetto

La Privacy Policy

La politica sulla privacy è un documento che rivela tutti i modi con cui si gestiscono i dati di un cliente. L’azienda è obbligata a fornire all’utente un’adeguata informativa sulla privacy. Ma le nuove norme obbligano ad una maggiore trasparenza, poiché adesso le informative devono contenere:

  • La descrizione dettagliata delle modalità in cui avviene la raccolta e la gestione dei dati;
  • Le finalità per uno specifico trattamento. Ciò significa che se l’utente dà il consenso per un solo scopo, gli stessi dati non possono essere utilizzati per fini differenti;
  • I diritti dell’utente e la descrizione delle modalità di modifica o cancellazione dei dati.

Ne consegue che l’informativa deve essere modificata ogni volta che si procede con una nuova campagna di raccolta dati con le indicazioni relative al caso specifico.

Privacy by design & Privacy by default

La vera innovazione del nuovo GDPR sta nella definizione di due concetti fondamentali. Esaminiamoli insieme:

martello privacy

Il primo, la privacy by design, non è altro che una valutazione dei rischi preliminare alla raccolta dei dati. Già in fase di progettazione, l’azienda deve valutare e prevenire eventuali problemi nella raccolta dei dati sensibili, senza mai tralasciare la trasparenza verso l’utente. Il peso del rischio viene quantificato di volta in volta, seguendo i parametri riportati negli articoli 75 e 76 del regolamento.

Il secondo, la Privacy by default, stabilisce che il titolare del trattamento utilizzi solo i dati personali pertinenti al fine di una determinata attività e per i tempi strettamente necessari allo scopo.

Cosa ne consegue? Che l’azienda deve redigere una valutazione di impatto privacy ogni volta che intende avviare un progetto di raccolta dati.

La policy sui cookies

I cookie sono piccoli file di testo, memorizzati dal pc, e ritrasmessi in occasione di visite successive al sito da cui sono stati scaricati. Essi sono utilizzati per diverse finalità, hanno caratteristiche diverse e possono essere utilizzati sia dal titolare del sito, sia da terze parti.

L’entrata in vigore del decreto ha modificato anche la politica sui cookies, poiché è indispensabile che il visitatore dia il consenso esplicito grazie ad un procedimento chiaro e semplice. Inoltre il sito deve informare l’utente sulle modalità di modifica o cancellazione dei propri dati.

La legge non impone la redazione di un registro dei consensi, ma obbliga a dimostrarne l’ottenimento. Pertanto la soluzione più opportuna è quella di utilizzare un blocco preventivo. Solo dopo aver accettato le condizioni, vengono eseguiti i codici che installano i cookie, i quali diventano così prova tangibile del consenso.

Come procedere allora per adeguare il proprio sito al GDPR?

L’adeguamento di un sito o di un blog non richiede necessariamente l’intervento di un esperto. Molte piattaforme mettono a disposizione plugin che aiutano nella realizzazione delle informative privacy. Ma l’elaborazione dell’informativa cambia di volta in volta, in base ai dati necessari e ai fini perseguiti. Non esiste pertanto un pro forma versatile, adattabile a tutte le casistiche.

Se non si vuole correre il rischio di pagare pesanti sanzioni, è il caso di rivolgersi a consulenti del settore. Grazie all’esperienza maturata nel campo, sanno bene come destreggiarsi tra gli articoli del regolamento ed elaborare ciò di cui ha bisogno l’azienda.

Per qualsiasi informazioni inviate una e-mail alla nostra web agency a info@creazıonesıtıwebcatanıa.it o chiamate al numero di telefono 0952862422 vi risponderà un nostro tecnico