GDPR: cosa sapere e come essere in regola con le nuove norme
A partire dal 25 maggio 2018, è entrato in vigore il nuovo Regolamento dell’Unione Europa in relazione al trattamento dei dati personali e la privacy sul web (GDPR), costringendo aziende e privati a correre ai ripari per mettere a norma il proprio sito web, allineandolo al Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016. Ecco cosa sapere sul GDPR e cosa fare per essere a norma.
LEGGI ANCHE: Cos’è la user experience e come migliorarla su un sito
GDPR: cosa sapere in breve
Con il nuovo regolamento generale sulla protezione dei dati, ovvero regolamento (UE) n. 2016/679, la Commissione Europea ha deciso di introdurre un nuovo sistema di regolamentazione volto a difendere i dati personali dei cittadini europei e di quelli che operano all’interno della UE, sia all’interno che all’esterno dei confini comunitari, proponendo allo stesso tempo un protocollo comune a tutti gli Stati membri, sebbene la sua applicazione sia stata gestita in modalità autonome nelle singole nazioni facenti parte dell’Unione Europea.
GDPR: un riassunto del nuovo regolamento
Attraverso il GDPR, sono state introdotte norme più chiare in merito all’informativa sul consenso e al trattamento dei dati. Il trattamento automatizzato dei dati viene definito all’interno di limiti più chiari e restrittivi. Il trasferimento dei dati al di fuori dei confini UE è ora soggetto a criteri e iter normativi rigorosi, la cui violazione comporta sanzioni per i trasgressori. Il regolamento si rivolge anche ad aziende non dell’Unione Europea, ma che all’interno della UE operano a livello commerciale.
Il GDPR nel concreto
Con le nuove regole imposte dal GDPR, ora le aziende sono tenute a specificare la tipologia di dati raccolti e le modalità con cui sono utilizzati. Perché l’azienda possa utilizzare i dati personali dell’utente, quest’ultimo deve acconsentire alla raccolta e al trattamento dei dati stessi, mantenendo comunque la facoltà di cambiare idea e di revocare il consenso. Tutti i dati inseriti all’interno del sistema devono essere scaricabili da parte dell’utente. Viene introdotto il diritto all’oblio, ovverosia l’utente può chiedere che i propri dati vengano cancellati definitivamente. Va chiarito che con l’espressione ‘dati personali’ si fa riferimento a qualunque informazione permetta di riconoscere un soggetto, quali nome e cognome, residenza o anche informazioni relative alle condizioni mediche o reddituali.
LEGGI ANCHE: Cosa sono le SERP, come appaiono e come funzionano
Uniformarsi al GDPR: come procedere
Per uniformarsi al GDPR, l’azienda deve analizzare la tipologia di dati di cui entra in possesso e le modalità con cui sono raccolti, determinando quali cambiamenti effettuare per uniformarsi al GDPR; rendere esplicite le modalità di accettazione al raccoglimento dei dati e alla trasmissione di comunicazioni; migliorare il livello di protezione dei dati personali; permettere all’utente di scaricare i propri dati, chiarire in modo esplicito perché e con quali finalità vengono raccolti i dati. Infine, l’azienda ha anche la responsabilità di verificare che i propri fornitori, partner e subappaltatori rispettino le nuove norme e, in caso contrario valutare la possibilità di sostituirli o di stipulare un accordo specifico attraverso cui sollevare la propria azienda da ogni responsabilità.