General Data Protection Regulation

» - «

Gentile Cliente,

come forse già saprà, il 25 maggio 2018 è entrato in vigore il Regolamento europeo in materia di protezione dei dati personali UE 2016/679 o GDPR (General Data Protection Regulation).

Cos’è?

Il GDPR è un testo europeo che punta ad uniformare le varie regolamentazioni in materia di trattamento dei dati personali e della loro circolazione tra gli Stati membri dell’UE e stati terzi, attraverso una serie di azioni che le aziende dovranno intraprendere per garantire un’adeguata informazione, sicurezza e libertà di scelta sull’utilizzo di tali dati.

è solo una gran scocciatura? No!

Il GDPR è necessario per tutelare il diritto alla protezione dei dati di carattere personale così come previsto dalla Carta dei diritti fondamentali dell’Unione Europea.
La sua attuazione innanzitutto punta ad una maggiore sensibilizzazione di aziende ed enti che trattano dati personali, i quali dovranno esplicitare in maniera inequivocabile quali dati vengono acquisiti, in che modo e perché vengono trattati e conservati, dare la possibilità di fruire dei servizi senza acconsentire alla loro raccolta e di richiedere che i dati conservati vengano cancellati per sempre.

Cosa comporta il mancato adeguamento?

Il regolamento prevede una multa fino al 4% del fatturato annuo. Tuttavia, data la vastità degli ambiti rientranti nel regolamento e la difficoltà nel delinearne i confini, è probabile che la sua attuazione sarà graduale. Non per questo sarà possibile evitarla.

Non sai da che parte iniziare? Il sito web

Tra i dati personali da salvaguardare risultano anche quelli acquisibili tramite i cookie
(30): “Le persone fisiche possono essere associate a identificatori online […] come indirizzi di protocolli Internet, identificatori di cookie o altri identificatori […]. Ciò potrebbe lasciare tracce che, in particolare se combinate con identificatori univoci e altre informazioni ricevute dai server, potrebbero essere utilizzate per creare profili delle persone fisiche e identificarle.”

Anche se non tutti i cookie sono utilizzati in un modo da poter identificare gli utenti, la maggior parte di essi saranno soggetti al GDPR. Per tale motivo i possessori di un sito web devono sapere quali tipologie di informazioni vengono registrate attraverso l’acceso al proprio sito web, in che modo queste informazioni vengono acquisite e perché.

Ho già il banner per la Cookie Policy, non basta? Non più.

Uno dei requisiti fondamentali del GDPR è costituito dalla definizione di un adeguato consenso sui cookie.
“Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale.”
Inoltre il titolare dei dati dovrà avere la possibilità di cambiare idea e ritirare facilmente il suo consenso. Per tanto, il consenso implicito, il consenso dato semplicemente visitando un sito, i pop-up e per i banner con la dicitura “Utilizzando questo sito, si accettano i cookie” o il semplice pulsante “ok” per accettare i cookie non saranno più sufficienti.

Un esempio concreto?

I servizi offerti da Alternanze per i siti WordPress:

Analisi preliminare

Prima di procedere con l’adeguamento del sito web è necessario effettuare un’analisi dello stesso, in modo da determinare quali sezioni aggiornare, individuando se e quali tipi di cookie utilizza il vostro sito web, quanti e quali tipi di form di contatto avete, quali modalità di interazione ci sono tra il sito e i social network associati, ecc. Solo al termine dell’analisi sarà possibile valutare l’entità dell’intervento.

€70
+iva

Intervento per adeguamento al GDPR

Sulla base dell’analisi effettuata sarà possibile procedere con l’adeguamento attraverso l’aggiornamento del testo relativo alla Privacy Policy o sua aggiunta ove assente, installazione di apposite plug-in per la gestione di cookie, form di contatto, richieste preventivo o similari, ecc.

da €100 a €300
+iva

ATTENZIONE

L'analisi e gli interventi da noi effettuati sono volti a conformare il sito web solo per la parte relativa alla gestione dei cookie e le sezioni ad essi legate. È opportuno rivolgersi ad un consulente legale, competente in materia, che sia in grado di delineare il vostro profilo completo e guidarvi nell'attuazione del regolamento in tutti gli ambiti inerenti.

Cookie	Durata	Descrizione
altri cookie	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altro".
cookie analytics	11 months	I cookie per le prestazioni vengono utilizzati per comprendere e analizzare gli indici chiave delle prestazioni del sito Web che aiutano a fornire una migliore esperienza utente per i visitatori.
cookie funzionali	11 months	Il cookie è impostato dal consenso dei cookie del GDPR per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookie per il miglioramento della navigazione	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookie policy visualizzata	11 mesi	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.
cookie strettamente necessari	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".