General Data Protection Regulation
Gentile Cliente,
come forse già saprà, il 25 maggio 2018 è entrato in vigore il Regolamento europeo in materia di protezione dei dati personali UE 2016/679 o GDPR (General Data Protection Regulation).
Cos’è?
Il GDPR è un testo europeo che punta ad uniformare le varie regolamentazioni in materia di trattamento dei dati personali e della loro circolazione tra gli Stati membri dell’UE e stati terzi, attraverso una serie di azioni che le aziende dovranno intraprendere per garantire un’adeguata informazione, sicurezza e libertà di scelta sull’utilizzo di tali dati.
è solo una gran scocciatura? No!
Il GDPR è necessario per tutelare il diritto alla protezione dei dati di carattere personale così come previsto dalla Carta dei diritti fondamentali dell’Unione Europea.
La sua attuazione innanzitutto punta ad una maggiore sensibilizzazione di aziende ed enti che trattano dati personali, i quali dovranno esplicitare in maniera inequivocabile quali dati vengono acquisiti, in che modo e perché vengono trattati e conservati, dare la possibilità di fruire dei servizi senza acconsentire alla loro raccolta e di richiedere che i dati conservati vengano cancellati per sempre.
Cosa comporta il mancato adeguamento?
Il regolamento prevede una multa fino al 4% del fatturato annuo. Tuttavia, data la vastità degli ambiti rientranti nel regolamento e la difficoltà nel delinearne i confini, è probabile che la sua attuazione sarà graduale. Non per questo sarà possibile evitarla.
Non sai da che parte iniziare? Il sito web
Tra i dati personali da salvaguardare risultano anche quelli acquisibili tramite i cookie
(30): “Le persone fisiche possono essere associate a identificatori online […] come indirizzi di protocolli Internet, identificatori di cookie o altri identificatori […]. Ciò potrebbe lasciare tracce che, in particolare se combinate con identificatori univoci e altre informazioni ricevute dai server, potrebbero essere utilizzate per creare profili delle persone fisiche e identificarle.”
Anche se non tutti i cookie sono utilizzati in un modo da poter identificare gli utenti, la maggior parte di essi saranno soggetti al GDPR. Per tale motivo i possessori di un sito web devono sapere quali tipologie di informazioni vengono registrate attraverso l’acceso al proprio sito web, in che modo queste informazioni vengono acquisite e perché.
Ho già il banner per la Cookie Policy, non basta? Non più.
Uno dei requisiti fondamentali del GDPR è costituito dalla definizione di un adeguato consenso sui cookie.
“Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale.”
Inoltre il titolare dei dati dovrà avere la possibilità di cambiare idea e ritirare facilmente il suo consenso. Per tanto, il consenso implicito, il consenso dato semplicemente visitando un sito, i pop-up e per i banner con la dicitura “Utilizzando questo sito, si accettano i cookie” o il semplice pulsante “ok” per accettare i cookie non saranno più sufficienti.
Un esempio concreto?
I servizi offerti da Alternanze per i siti WordPress:
Analisi preliminarePrima di procedere con l’adeguamento del sito web è necessario effettuare un’analisi dello stesso, in modo da determinare quali sezioni aggiornare, individuando se e quali tipi di cookie utilizza il vostro sito web, quanti e quali tipi di form di contatto avete, quali modalità di interazione ci sono tra il sito e i social network associati, ecc. Solo al termine dell’analisi sarà possibile valutare l’entità dell’intervento. |
€70 +iva |
Intervento per adeguamento al GDPRSulla base dell’analisi effettuata sarà possibile procedere con l’adeguamento attraverso l’aggiornamento del testo relativo alla Privacy Policy o sua aggiunta ove assente, installazione di apposite plug-in per la gestione di cookie, form di contatto, richieste preventivo o similari, ecc. |
da €100 a €300 +iva |