info@metodonove.com | +39 0883 887359 |

M9 blog: news dall'industria pubblicitaria e dal mondo digitale

Cos’è il GDPR e come arrivare preparati al 25 maggio

Nuova regolamentazione per la privacy - GDPR

 

Il General Data Protection Regulation è il nuovo regolamento dell’Unione Europea per la raccolta e il trattamento dei dati degli utenti sul web che entrerà in vigore dal 25 maggio. Qui di seguito una rapida guida per fare il punto della situazione e non scordarsi nulla.

A chi è destinata? Alle aziende che raccolgono o elaborano dati personali online e offline di cittadini europei dentro e fuori l’Unione Europea.

Quali sono i dati coinvolti? La definizione di dato personale e sensibile è adesso più ampia e include, oltre ai cookie (i file di informazioni che i siti web depositano nel browser del computer dell’utente durante la navigazione, per registrare dati e impostazioni di personalizzazione che il sito offre), gli indirizzi IP, la geolocalizzazione e le e-mail.

Come avverrà la raccolta dei dati? Il consenso sarà esplicito e tracciabile e non dovrà condizionare l’accesso a un servizio. L’informativa dovrà essere trasparente, quindi completa, chiara, aggiornata e facilmente accessibile. I dati saranno strettamente pertinenti e limitati alle finalità per cui sono raccolti e trattati.

Come saranno trattati i dati ottenuti? Per garantire piena sicurezza i dati saranno crittografati, l’accesso sarà limitato e controllato e lo storage dei dati sarà esclusivamente interno all’UE, a meno che non ci siano clausole specifiche che ne autorizzino la conservazione al di fuori dell’Europa.

Cosa rischia chi non si adegua? Le aziende che non rispettano la normativa rischiano una multa fino al 4% del loro fatturato in caso di gravissime inadempienze e di data breach di portata molto ampia. Per le violazioni intermedie si va dalla semplice richiesta da parte del Garante di azioni correttive fino a sanzioni pecuniarie di importi variabili a seconda della gravità. Il Garante è inoltre legittimato a punire ogni singola inadempienza, perciò in caso di violazioni multiple le sanzioni si sommano.

Come mettersi in regola? Il vostro web master avrà un bel po’ da fare nelle prossime settimane. Anche perché il nuovo regolamento europeo introduce anche una nuova figura aziendale: il Data protection officer, che avrà la responsabilità della corretta gestione dei dati da parte dell’azienda.
In pratica ogni sito web dovrà pubblicare una cookie policy particolareggiata, decisamente più complessa di quella a cui siamo abituati, oltre a una pagina dedicata esclusivamente alla privacy policy aziendale. Inoltre nel momento in cui si proporranno servizi di terze parti si dovrà linkare la pagina di privacy policy di questi ultimi.
Per fortuna già esistono alcuni plug-in di WordPress che risolvono la questione. Certo, non sono gratuiti e la loro installazione ed ottimizzazione si porterà via qualche giornata di lavoro.