Il nuovo Regolamento europeo sulla protezione dei dati (GDPR) sarà ufficialmente applicabile (senza deroghe) a partire dal 25 maggio 2018.
Cosa troverai in questo articolo
Rispetto al passato, si tratta di un’evoluzione importante nella gestione della privacy e nella tutela dei dati personali dei cittadini, anche e soprattutto online.
Il GDPR rafforza i poteri di controllo delle Autorità nazionali preposte a verificare la corretta applicazione della normativa da parte di tutti coloro che gestiscono e trattano dati personali.
Tra i soggetti destinatari del nuovo Regolamento vi sono anche i proprietari di siti internet, sempre più interessati ad adottare sofisticate procedure tecniche per il tracciamento e il monitoraggio dell’attività degli utenti.
Qualsiasi sito web, dunque, che abbia un modulo di raccolta dati o che installi cookies relativi anche solo alle statistiche di navigazione, deve ottemperare alle richieste del nuovo General Data Protection Regulation.
Obblighi imposti dal nuovo GDPR
I proprietari dei siti web, che siano privati che utilizzano blog e newsletter, alle aziende che implementano piattaforme di e-commerce – dovranno adottare adeguate misure tecniche che permettano all’utente di confermare il proprio consenso all’attività di trattamento (e tracciamento) dei dati personali e di navigazione.
In sintesi, il nuovo regolamento europeo prevede che ogni sito web informi i navigatori di tutte le procedure tecniche volte a profilarne la navigazione e le preferenze, informandoli, tra l’altro, su chi sia il responsabile del trattamento dei dati, quali siano i tempi di conservazione, le modalità di cancellazione dei dati e di modifica degli stessi.
L’utente informato dovrà avere facoltà, inoltre, di poter navigare sul sito web decidendo quali cookies potranno rimanere attivi e quali no. Se ne evince, pertanto, che i siti web dovranno disporre di un software che blocchi preventivamente qualsiasi attività di tracciamento che non sia espressamente confermata da parte del navigatore.
Una piccola grana da non sottovalutare, viste anche le pesanti sanzioni previste dal nuovo GDPR, che possono arrivare, in casi gravi, fino a 20 milioni di euro o fino al 4% del fatturato lordo dell’azienda relativo all’anno precedente.
Le sanzioni saranno irrogate, in concreto, in funzione della gravità, della natura e della durata della violazione, delle finalità del trattamento, del numero di interessati coinvolti, nonché dei danni e dei rischi derivanti dalla violazione.
Sono ovviamente esclusi i cosiddetti “cookies tecnici” che servono esclusivamente per il corretto funzionamento del sito mentre i cookies generati da Google Analytics per il tracciamento della navigazione e per le statistiche del sito non rientrano tra i cookies tecnici.
Come mettere a norma un sito web aziendale
Un sito web aziendale dovrebbe sempre avere i seguenti dati pubblici:
- denominazione sociale
- indirizzo completo della sede legale (via, civico, cap, paese, provincia)
- codice fiscale e partita IVA
- registro imprese dove la società è iscritta e numero di iscrizione
- numero REA
- importo del capitale sociale, con indicazione esatta della parte versata (per le società di capitali)
Oltre a questi dati, sarà obbligatorio fornire una chiara e dettagliata privacy policy, conforme a quanto richiesto nel nuovo Regolamento UE 2016/679, che spieghi non solo quali dati personali verranno raccolti, ma anche per quali finalità.
Come si può vedere, il nuovo GDPR prende in considerazione molto seriamente la questione del trattamento dei dati personali e della privacy degli utenti, anche perché in un mondo digitale sempre più connesso, la tutela dell’identità (anche on line) è tema cruciale e complesso, sempre più difficile da garantire. I rischi derivanti da una non corretta gestione della privacy in Internet possono provocare gravi danni alla dignità e alla libertà delle persone.
Lascia il tuo commento