GDPR e i primi passi per mettersi in regola
Come ormai molti sanno, il 25 maggio sono entrate in vigore le nuove disposizioni del GDPR: un regolamento europeo in cui vengono date alle aziende direttive sul trattamento dei dati personali e sulla privacy degli utenti.
I primi passi per mettersi in regola lato web.
La prima cosa da fare per regolarizzarsi consiste nell’adeguare il modulo di accettazione della cookie policy presente all’interno del proprio sito web (i cookie sono dei file che i siti installano nei PC degli utenti per salvare le loro informazioni).
I cookie rendono identificabili gli utenti, perché individuano i loro indirizzi IP e le abitudini di navigazione, ma in molti casi tali informazioni vengono recuperate dai siti effettivamente visitati e da parti terze che negli stessi fanno pubblicità.
Stando al nuovo regolamento, tutto questo non è più fattibile a meno che gli utenti non diano un consenso espresso, chiaro, informato e consapevole (tale accettazione dovrebbe inoltre essere rinnovata ogni anno).
Oltre a questo, il proprietario di un sito web deve adeguare la privacy policy, inserendo nel footer (se ancora non lo ha fatto) una pagina che spiega agli utenti come viene gestita la privacy dei loro dati e delle azioni compiute nel sito stesso.
L’importante è adeguare il tutto alle nuove direttive, facendo dare a chi naviga un consenso informato e permettendo a tali persone di revocare in qualsiasi momento il permesso concesso. Inoltre, è doveroso indicare chi è il responsabile del trattamento dei dati.
Per quanto riguarda la raccolta delle informazioni tramite form (indirizzo mail, numero di telefono, ecc.), il gestore del sito deve spiegare all’utente a cosa serve ogni informazione richiesta, chi tratterà i dati, quando, per quanto tempo e come saranno utilizzati tali dati (l’utente accetta le condizioni solo flaggando le voci esplicative presenti). Inoltre l’utente deve sapere per quanto tempo questi dati saranno archiviati.
Un discorso a parte va fatto per le informazioni dei contatti raccolte in passato mediante il sito web: in questo caso è necessario verificare di essere in regola con le nuove normative (se così non è, si devono far ripetere le iscrizioni, eliminando i vecchi dati).
Di fondamentale importanza è poi il fatto che le informazioni ottenute siano protette da password, in quanto il GDPR impone di assumersi la responsabilità del trattamento dei dati, come anche della loro conservazione.
Quelle sopra elencate NON devono essere intese come uniche azioni da compiere per mettersi in regola con il nuovo regolamento sul trattamento dei dati personali e sulla privacy degli utenti. Per maggiori informazioni consigliamo di contattare un legale che abbia competenza anche sul diritto del web.
Se i cambiamenti sono molteplici e interessano sia l’ambito offline che quello online (in tal caso coinvolgono direttamente tutte le imprese e tutti i professionisti attivi nel web), le sanzioni per chi non si adegua possono arrivare fino a un massimo 20 milioni di euro.
Data di pubblicazione:
