It came into force on May 25, 2018, but there are still many doubts about how to apply it. Here are some checks to do to find out if your site is at no
Approved in 2016, but in force as of May 25, 2018, by the European Parliament, the General Data Protection Regulation (abbreviated as GDPR) is the tool designed by the representatives of the 28 member countries of the Union to protect data and personal information of European citizens.
Although it applies to any commercial and professional activity - even your dentist, for example, will have to comply with the directives provided in the new European regulation - the GDPR is causing quite a few headaches for managers of web portals - even personal blogs - e-commerce and other online platforms. Dopo i cambiamenti richiesti dalla cosiddetta cookie law del giugno 2014, web master e affini si trovano nuovamente a fare i conti con leggi, norme e burocrazia. Un adempimento, quello del GDPR, che riguarda chiunque gestisca un sito web.
Applicazione del GDPR ai siti web
Il GDPR si applica per tutti quei siti che trattano i dati personali degli utenti in una qualsiasi forma. Quando si parla di dati personali, nello specifico, ci si riferisce a quelle informazioni direttamente riconducibili a una persona (come generalità, foto, indirizzo di posta elettronica o indirizzo IP) e che consentono di identificarla in maniera univoca. Anche memorizzare il più semplice dei dati – come l’indirizzo IP di un utente che si collega al portale – richiederà l’approvazione da parte dell’utente.
Sarà necessario, dunque, informarlo di quanto sta accadendo (memorizzazione e trattamento dei dati, anche per meri fini statistici) e chiedere la sua autorizzazione per proseguire con l’eventuale tracciamento. Questo potrebbe portare i gestori dei portali web a rivedere la loro policy di trattamento dei dati personali e il consenso sui cookie.
Come verificare se il sito web è pronto per il GDPR
Nel caso in cui abbiate dei dubbi sulle modifiche da apportare al vostro sito e alla policy di trattamento dei dati personali per ottemperare alle direttive del GDPR, ci sono tre semplici controlli che potete effettuare senza dover ricorrere alle "cure" di uno specialista.
- Consenso esplicito. Nel caso in cui vi capiti di trattare i dati dei visitatori del sito in maniera non anonimizzata (basterà registrare l’indirizzo IP con cookie, ad esempio) dovrete rivedere l’informativa privacy, avvisando gli utenti che i loro dati verranno raccolti, spiegando anche quali strumenti si utilizzano e per quali finalità
- Codifica dei dati. Nel momento in cui si raccolgono i dati dei propri utenti, si diventa penalmente responsabili del loro trattamento. Ciò vuol dire che in caso di furto di dati, anche non riconducibile direttamente al nostro comportamento (ad esempio, uno degli strumenti di tracciamento utilizzati viene hackerato e perde i dati dei nostri visitatori), saremo ritenuti responsabili dell’accaduto e ne risponderemo sia penalmente sia economicamente. Per evitare che ciò accada, il GDPR prescrive che i dati siano crittografati, sia all’atto della "raccolta", sia nel momento in cui vengono archiviati all’interno di un server o data center
- Conservazione e accesso. L’informativa privacy, inoltre, dovrà specificare come saranno conservati i dati e chi avrà accesso agli stessi
Va ricordato, infine, che il consenso al trattamento dei dati non è "eterno". Gli utenti, infatti, potranno ritirarlo in ogni momento e il gestore del portale dovrà fornire loro strumenti ad hoc per ottemperare a questa loro scelta.