Privacy, che cosa cambia da oggi per i cittadini con il Gdpr

Cos’è il GDPR?
Come avrete già sentito, il nuovo regolamento generale europeo sulla protezione dei dati GDPR (General Data Protection Regulation) sarà attivo dal 25 maggio prossimo.
Questo regolamento avrà la funzione di rafforzare e unificare la protezione dei dati per tutti i cittadini dell’UE. Molte aziende sono impreparate ad accogliere le novità che il nuovo regolamento porterà con se.

Dopo tale data, le aziende che risulteranno non conformi al regolamento, rischieranno una sanzione fino ad un massimo di 20 milioni di euro o al 4% del fatturato globale annuo(riferito all’esercizio precedente), se superiore.

Vuoi i miei dati? Scrivilo bene
Addio a informative chilometriche e policy scritte in un «burocratese» comprensibile solo ai giuristi. In teoria. Quando un’azienda cerca di accedere a dati personali, deve chiedere il consenso con «un linguaggio semplice e chiaro» (articolo 7), oltre a spiegare bene perché e a quale fine utilizzerà alcune informazioni (articolo 13). Altro criterio che va considerato è il «periodo di conservazione»: per quanto tempo si custodiranno i dati, fornendo all’utente un ulteriore elemento di valutazione per cedere o meno informazioni a proprio riguardo. I vincoli più stretti costringeranno le aziende «a fare autoanalisi e chiedere solo quello che gli serve», spiega Vincenzo Tiani, esperto di politiche europee legate al digitale. «Gli utenti avranno accesso a più dettagli – prosegue Tiani – All’interno di una richiesta chiara e non “diluita” in contratti lunghi e noiosi da leggere».
Google, dimenticami!
Le nuove regole si accompagnano a nuovi diritti. Fra i più rilevanti ci sono il diritto di accesso (articolo 15: il cittadino deve poter sapere subito come e perché stanno trattando i suoi dati), il diritto di rettifica (articolo 16: «la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo»), diritto di oblio (articolo 17: l’utente può far cancellare i dati in suo proposito, ad esempio se non servono più o sono stati prelevati in maniera illecita ) e il diritto alla portabilità dei dati (articolo 20): l’utente può ricevere in forma strutturata tutte le informazioni che lo riguardano e trasmetterle a un altro titolare, senza impedimenti di nessuna natura. Per citare un caso concreto, da oggi si potrebbero tranquillamente scaricare tutti i propri dati da Facebook e importarli su un social network rivale (se ce ne fossero…).

E’ obbligatorio?
Il Regolamento Ue 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali diventa necessario quando:

  1. La tua azienda offre beni o servizi a persone residenti nell’UE?
  2. La tua azienda monitora i comportamenti (compresi quelli online) di persone residenti nell’UE?
  3. La tua azienda tratta dati personali di persone residenti nell’UE per conto di una società con sede nell’UE?

Se anche una sola di queste domande ha avuto una risposta affermativa, significa che dovrai considerare di adeguare il tuo sito alla nuova legge.


Cosa va fatto per rientrare nella legge?

Per rientrare nella legalità, andranno analizzati vari aspetti del sito e andranno apportate delle modifiche e delle integrazioni.
In particolare verranno analizzati questi aspetti:

  1. Moduli di registrazione utenti;
  2. Sezione Commenti;
  3. Moduli di contatto;
  4. Analisi dei log del traffico, tracciamento google;
  5. Plugin utilizzati;
  6. Tools di email marketing.

Comments are closed.