Il regolamento UE 2016/679, noto come GDPR, acronimo di General Data Protection Regulation, è entrato in vigore dal 25 maggio 2018 in tutti gli Stati membri. Questo regolamento è relativo alla protezione delle persone fisiche, in particolare riguarda il trattamento e la libera circolazione dei dati personali.
Che cos’è il GDPR?
I motivi per cui è stato creato il GDPR sono molto specifici, come indicato dalla stessa Commissione: dare certezza giuridica, semplificare le norme sul trasferimento di dati personali dall’UE ad altre parti del mondo e rispondere in modo esauriente alle sfide poste dallo sviluppo tecnologico.
Il regolamento del GDPR è formato da ben 99 articoli e racchiude molti aspetti importanti come ad esempio il diritto all’oblio, ossia la possibilità degli utenti di richiedere la rimozione di tutte le informazioni che gli riguardano presenti online. Inoltre affronta il tema della portabilità dei dati che è possibile trasferire tra diverse piattaforme senza alcun vincolo. Pone inoltre l’obbligo di dotarsi di un sistema di notifica in caso di “data breach”, per comunicare il furto di informazioni personali entro le 72 ore dall’accaduto.
Come funziona il GDPR?
Il GDPR è indirizzato a tutti i privati e a tutte le aziende che gestiscono le informazioni dei propri clienti o utenti. Tra i numerosi obblighi da tenere in considerazione il più importante è senza ombra di dubbio la richiesta di consenso in forma chiara con la concomitante istituzione di un registro di tutte le attività. Bisogna inoltre designare un responsabile della protezione dei dati.
La richiesta del consenso da parte dell’azienda deve avvenire in modo estremamente chiaro, utilizzando un linguaggio semplice che consenta l’utente di scegliere se autorizzare o meno il trattamento dei dati. Nel registro delle attività invece bisognerà elencare anche il modo in cui verranno utilizzati i dati che verranno elaborati, chi sono i destinatari e la data di cancellazione.
Da maggio 2018 quindi, tutti i siti internet avrebbero dovuto adeguarsi al GDPR per quanto riguarda la privacy policy e la protezione dei dati, oltre che per quanto riguarda la cookie policy. Esistono numerosi servizi online che consentono ai gestori di siti internet di adempire a questo regolamento, di cui il più famoso è senza dubbio Iubenda. Vi consigliamo di leggere questa guida per trovare tutte le alternative a Iubenda: https://wizblog.it/alternativa-a-iubenda.
Come adeguarsi al GDPR?
In poche parole i vari step che un’azienda deve compiere per adeguarsi al nuovo regolamento del GDPR sono:
- Disporre di database strutturati e destrutturati per controllare l’accesso ai dati.
- Identificare in modo chiaro i dati personali che vengono gestiti.
- Indicare esplicitamente la policy di identificazione dei processi di gestione, assegnazione delle responsabilità del trattamento.
- Rendere anonimi i record di dati, applicando un’adeguata crittografia.
- Controllare le varie procedure applicate con un report interno.
In particolare, anche i siti web devono portare a termine alcune importanti operazioni per essere perfettamente in regola e non rischiare spiacevoli sanzioni. Per quanto riguarda la privacy policy ad esempio, sarà necessario che essa spieghi in modo chiaro che tipo di dati vengono raccolti dal sito, perché vengono raccolti e come vengono trattati, oltre naturalmente al tempo per cui saranno conservati e l’eventualità che essi siano ceduti a soggetti terzi.
Tra i dati personali troviamo: indirizzo e-mail, foto, nome, dati bancari, indirizzo IP, indirizzo di residenza. Ad esempio quando viene memorizzato l’IP tramite cookie si parla di elaborazione dati e si è soggetti al regolamento UE.
