
No Panic! Cosa devi sapere e cosa dovrà fare la tua azienda entro la fine di maggio
Il GDPR è il nuovo regolamento della privacy online voluto dall’Unione Europea che impone per le aziende che hanno un sito web, un blog, un e-commerce alcune nuove regole.
Il nuovo regolamento sulla protezione dei dati voluto dall’UE diventerà pienamente applicabile a partire dal 25 maggio 2018 e, a differenza della cosiddetta “Legge Cookie” del 2014, impone che le aziende mettano a punto dei piani di adeguamento.
Ma non serve andare in panico. Ora ti spiego cosa devi fare.
Cos’é questo GDPR?
Al centro c’è il consumatore e il cittadino
Il GDPR, General Data Protection Regulation, fornisce agli utenti della rete internet un metodo per controllare il modo in cui i loro dati vengono raccolti e utilizzati e sarà pienamente applicabile a tutti i proprietari di siti web con visitatori dell’UE a partire dal 25 maggio 2018.
La legge è lunga e noiosa da leggere. Ma l’abbiamo fatto noi per te. Gli elementi di novità introdotti dal nuovo regolamento sulla Data Protection sono numerosi, ma i tre pilastri in materia di tutela della privacy degli utenti e di raccolta dei dati sono presto detti:
Il Diritto all’Oblio.
L’utente ha il diritto di ottenere la cancellazione dei propri dati personali. Si tratta in buona sostanza della possibilità da parte dell’utente di ritirare il consenso al trattamento dei suoi dati.
Cosa cambia per te?
Che in questo caso dovrai cancellare completamente i dati che hai archiviato.
Il Diritto alla Portabilità dei dati.
Questo punto del GDPR garantisce all’utente la possibilità di scaricare i propri dati e di trasferirli altrove. In altre parole l’interessato avrà il diritto di ricevere i dati precedentemente forniti ad un titolare del trattamento e di ottenere che questi vengano trasmessi ad un altro titolare.
Il Diritto di Accesso.
A partire dal 25 maggio 2018 dovrai essere del tutto trasparente sul perché e il come utilizzerai i dati personali degli utenti che stai raccogliendo. Con l’introduzione dei registri delle attività di trattamento dovrai specificare le finalità per cui stai procedendo con il trattamento dei dati, le categorie di dati personali e di soggetti interessati e le misure di sicurezza tecniche ed organizzative che hai adottato.
Possiamo aiutarti a metterti in regola?
Certo che sì. Cosa dovremo fare se hai un sito web realizzato con wordpress?
Ogni sito web dovrà pubblicare una cookie policy dettagliata, più complessa di quella che fino a poco tempo fa era accettata e una pagina dedicata alla privacy policy, dove vengono spiegati i diritti degli utenti in base agli articoli di legge previsti dal GDPR, la garanzia all’oblio, le modalità di richiesta dello stesso, l’elenco dei servizi di terze parti che profilano gli utenti durante la navigazione del sito web.
Una delle novità introdotte dal regolamento prevede che il titolare abbia l’obbligo di comunicare al Garante, entro 72 ore, eventuali violazioni dei dati personali riscontrate. Se poi la violazione rappresenta una minaccia per le persone coinvolte, avrà l’obbligo di comunicare il fatto agli interessati.
Il regolamento introduce anche una nuova figura aziendale: il Data Protection Officer, ovvero il responsabile della protezione dei dati. Il DPO dovrà assicurare la gestione corretta dei dati da parte dell’azienda. Il DPO deve essere indipendente dal titolare del trattamento e avere autonomia decisionale.
Il nuovo GDPR prevede anche una normativa più chiara in merito al consenso al trattamento dei dati personali: il consenso e la finalità per cui i dati vengono utilizzati, devono essere espressi con chiarezza. In più, chi acconsente ai dati, ha diritto a chiedere (e ottenere) la cancellazione dei dati, la rettifica o la limitazione del loro utilizzo.
Il regolamento stabilisce anche l’obbligo per il titolare di predisporre un registro delle attività di trattamento, dove specificare le finalità della raccolta dati, le categorie di dati personali e di soggetti interessati, le misure di sicurezza adottate, ai fini della trasparenza e del rispetto del diritto di accesso ai dati da parte degli utenti.
Che farai in pratica?
1. sostanzialmente rivedremo insieme il tuo testo della privacy di cui il tuo sito è già dotato e lo adatteremo
Sicuramente ne hai già uno per la legge precedente.
Attenzione: va controllato anche dal tuo legale e adattato per le esigenze attuali del web.
2. adeguare il tuo dispositivo di informazione sul sito web con uno conforme al GDPR
I visitatori dovranno avere inoltre la possibilità di decidere quali cookies attivare o quali no durante la navigazione di un sito. La maggior parte dei siti web è naturalmente sprovvista di strumenti atti a gestire questa funzionalità ed andranno aggiornati quanto prima viste anche le pesanti sanzioni previste dal nuovo GDPR, che possono arrivare, in casi gravi, fino a 20 milioni di euro o fino al 4% del fatturato mondiale dell’azienda.
Possiamo aiutarti noi a metterti in regola.
Se sei il gestore di un sito web e non hai ancora preso provvedimenti in merito fissiamo un appuntamento, verifichiamo la struttura del tuo sito web e valutiamo come renderlo conforme al nuovo regolamento.
Contattaci subito allo (+39) 345 8132543 o invia una mail a info@comunica-re.it