GDPR

GDPR: chi, cosa e perché

Ultimamente si è parlato molto di GDPR e mancano pochi giorni alla data di entrata in vigore.

In questo articolo sintetizzo le informazioni che ho raccolto durante questi mesi e come bisogna adeguarsi alla nuova normativa.

Partiamo dal nome: General Data Protection Regulation (GDPR) è il nuovo regolamento dell’Unione Europea per la raccolta e il trattamento dei dati degli utenti. Le novità riguardano la definizione di dato sensibile, includendo dati personali e parametri identificativi.

Il regolamento entrerà in vigore il 25 maggio e riguarda chi raccoglie dati personali online e offline di cittadini europei dentro e fuori l’Unione Europea. Nel nostro caso, chiunque possegga un sito internet.

Per rendere conforme il proprio sito bisognerà creare un’informativa sul trattamento dei dati personali nel modo più trasparente possibile, evitando termini troppo “burocratici”, e facilmente consultabile. Evitiamo, per tale motivo, di nascondere le pagine di policy perché magari poco eleganti.
L’informativa, nello specifico, non deve trattare solamente il nostro utilizzo dei dati ma, nel caso di plugin di Terze Parti, deve fornire, tramite un link di riferimento, la loro policy.
In poche parole le domande che l’utente si pone riguardano chi avrà accesso ai dati e come li utilizzerà e noi dobbiamo occuparci della risposta.

Alcune considerazioni sui plugin di Terze Parti possono riguardare, ad esempio, l’utilizzo di un modulo di registrazione per newsletter: in questo caso dobbiamo consentire all’utente di fornire il proprio consenso in modo esplicito e tracciabile; una buona prassi prevede l’utilizzo del double opt-in o doppio consenso tramite il quale l’utente conferma due volte l’iscrizione al servizio attraverso una spunta e successiva email di conferma. Inoltre è bene tenere in mente che i dati raccolti potranno essere utilizzati solo ed esclusivamente per le finalità esplicitate nel consenso, e non per altri obiettivi.

Se, invece, sul nostro sito abbiamo attivato un servizio di monitoraggio e statistica tramite Analytics, ad esempio, è consigliabile lasciare le impostazione di base, che sono accettate dalla GDPR, e dichiarare inoltre la durata di conservazione dei dati.

Le aziende sono responsabili del proprio processo di adeguamento al GDPR e le misure adottate devono garantire sicurezza dalla fase di raccolta sino a quella di elaborazione e conservazione dei dati.

Cliccando qui puoi scaricare un’infografica del GDPR realizzata da TradeLab

Commenta con il tuo account Facebook

commenti

Scroll to top