GDPR per siti web

Adeguarsi alle nuove normative per la tutela dei dati personali

GDPR per siti web .. ma non solo! Questa strana sigla è diventata l’acronimo più chiacchierato del 2018 e significa General Data Protection Regulation (tradotto, è il Regolamento Generale di Protezione dei Dati).
Si tratta di una Direttiva Europea alla quale tutti gli stati membri si sono ormai adeguati, ciascuno con la propria legge, e che entrerà ufficialmente in vigore – incluse le sanzioni per chi non si adegua – il prossimo 25 maggio. Manca un mese appena!

Quali sono le novità principali del GDPR

La più importante novità risiede nell’obbligo di rispettare le nuove norme di tutela dei dati sul territorio europeo anche per le aziende che hanno sede al di fuori del nostro continente. Nessuno potrà quindi nascondersi dietro al fatto di avere la sede negli Stati Uniti o in Cina, queste aziende dovranno comunque rispettare il GDPR.

Con il GDPR potremo richiedere il trasferimento dei nostri dati da un archivio privacy all’altro, proprio come si fa per i numeri di cellulare. In sostanza non dovrebbe più essere necessario firmare moduli su moduli per la privacy quando ci troviamo a cambiare, ad esempio, la compagnia telefonica o la banca presso la quale abbiamo il conto corrente: in questi casi basterà delegare il nuovo fornitore a farsi trasferire i dati personali dal precedente gestore.

Il GDPR prevede anche l’istituzione di uno Sportello Unico che farà da punto di riferimento per tutte le questioni legate alla tutela dei dati personali e la privacy. Ovviamente, non sappiamo ancora quale ente avrà il compito di gestire questo sportello… a dir la verità, siamo ancora distanti dall’inaugurazione del suddetto servizio!

Il diritto all’oblìo

Quando un’azienda riceve i nostri dati personali può trasmetterli anche ad altre società, se in fase di raccolta dei dati gli abbiamo dato il nostro consenso. Ma cosa succede nel caso in cui noi dovessimo chiedere la cancellazione di questi dati? Il diritto all’oblìo ci garantisce che i dati saranno cancellati anche da tutti quegli archivi di “terzi” ai quali erano stati ceduti o trasmessi. Il responsabile del trattamento dei dati avrà quindi l’obbligo di segnalare la nostra volontà di cancellazione anche a tutti quei soggetti a cui i nostri dati sono stati ceduti.

Cosa succede in caso di violazione dei dati (data breach)?

Il nuovo GDPR prevede che, in caso di perdita, manomissione o furto di dati, il responsabile del trattamento ne faccia immediata comunicazione al Garante per la Privacy. L’informazione deve essere estesa anche a tutte le persone che hanno subito il data breach, ma soltanto se la violazione è di grave entità oppure se il responsabile dei dati non dimostrerà di aver già provveduto a rimettere in sicurezza gli archivi.

Sarebbe interessante comprendere quale strumento di misura applicheranno i legislatori per definire il grado di pericolosità di una perdita di dati, ma anche sapere perchè non sia stato semplicemente mantenuto l’obbligo di informare i propri utenti in QUALSIASI CASO di violazione dei dati… attendiamo chiarimenti in merito, grazie!!

gdpr per siti web enrica michelon

Cosa cambia per i gestori di siti e blog

Il GDPR per siti web introduce nuove incombenze – come ad esempio la tenuta di un registro di tutte le attività legate ai dati in nostro possesso – e nuovi parametri  che vanno rispettati per chiunque gestisca o possegga uno spazio sul web.

Come per la norma sui Cookies, le pagine dovranno essere dotate di un disclaimer dettagliato che informi l’utente sui suoi nuovi diritti e su come esercitarli in maniera corretta.

Il GDPR sarà ufficialmente operativo dal 25 maggio e le sanzioni previste per chi non si sarà adeguato sono pesantissime! E’ quindi importante documentarsi al più presto e organizzarsi per non superare la scadenza.

Se desideri ricevere una mia consulenza per adeguare il tuo sito web al GDPR, contattami qui.

Leggi anche questo articolo su Agenda Digitale per approfondire l’agromento GDPR.