Il 25 maggio 2018 entrerà in vigore anche in Italia il GPDR, ovvero il “Regolamento europeo in materia di protezione dei dati personali”.
Cosa è il GPDR?
Il GPDR è regolamento europeo sulla protezione dei dati e della privacy (in inglese GDPR: General Data Protection Regulation) che imprese e soggetti pubblici dovranno tenere ben presente nella gestione dei dati personali raccolti, non solo a fini commerciali ma anche per motivi meramente di utilità per il cliente (ad esempio hai bisogno dell’indirizzo per la consegna di un elettrodomestico? Devi chiedere il numero telefonico per l’attivazione di un contratto telefonico?).
Il GPDR controlla in che modo le società e altre organizzazioni gestiscono i dati personali.
Questo regolamento è stato approvato dall’Unione Europea nel 2016 ed è formalmente già entrato in vigore. ma diventerà pienamente operativo due anni dopo la sua approvazione, il 25 maggio 2018.
Cosa cambia nella privacy rispetto al passato
Le vecchie normative in termini di privacy applicate in Italia risalgono al 1995, anni in cui l’uso di internet non era così diffuso e soprattutto i dati degli utenti non erano richiesti in maniera così massiccia.
Il GPDR è un po’ quindi una evoluzione e una rivoluzione in termini di data protection perché va a regolamentare in maniera chiara la privacy sul web.
Se il tuo sito si rivolge a persone fisiche appartenenti all’Unione Europea e tu, o i servizi integrati di terze parti, quali possono essere Google o Facebook, utilizzano ed elaborano qualunque tipo di dato personale, è necessario che venga ottenuto il consenso chiaro ed esplicito preventivo dal visitatore.
Per farlo è necessario descrivere al visitatore in che misura e a che scopo vengono elaborati i dati.
Le informazioni devono essere disponibili al visitatore in qualsiasi momento, ad esempio all’interno dell’informativa sulla privacy. Inoltre, è necessario fornire al visitatore un modo semplice che consenta di modificare o revocare il consenso in ogni momento.
Tutti i consensi devono essere documentati, così come tutti i tracciamenti di dati personali, anche da parte di servizi integrati di terze parti.
Detta così a prima vista può sembrare che non vi siano variazioni importanti rispetto ala normativa sulla privacy a cui siamo abituati. Ma in realtà non è così!
Non voglio entrare nel merito legale perché non è il mio mestiere. Ma voglio fornirti i giusti strumenti di informazione per non trovarti impreparato.
GPDR: informazioni corrette ed ufficiali
In internet si trova tutto (ma anche il contrario di tutto) quindi meglio affidarsi a fonti ufficiali e non a riassunti o articoli che cercano poi di veicolare alla vendita, anche se sacrosanta e lecita, di un servizio.
Di seguito riporto alcune informazioni ufficiali e quelle di qualche legale che si occupa proprio di queste materie, privacy e protezione dei dati.
Seminari e incontri
Se la lettura del “legalese” ti risulta ostica, allora iscriviti ad un webinar. In rete ne trovi davvero tanti, cerca su Eventbrite quelli a te più vicino.
Webinar
I corsi in aula non fanno per te o non vuoi perdere tempo negli spostamenti? Sei più una personale digitale? Allora il webinar magari fa per te: una conferenza online durante la quale verranno sviscerati tutti i dettagli e i retroscena del GPDR.
Ho seguito un webinar di Iubenda (Iubenda è un servizio web che ti consente non solo di generare una privacy policy, ma anche di personalizzarla attraverso una procedura guidata davvero semplice, in 3 passaggi e senza avere competenze legali).
Questi webinar sono ben fatti e sono tenuti da un legale specializzato in privacy e web. Inoltre dopo qualche giorno ti mandano la registrazione del webinar stesso e anche le slide. Qui puoi trovare l’elenco dei webinar di Iubenda.
Video
Tra le varie risorse in rete, ti segnalo anche questo video nel quale l’avvocato Marco Maglio risponde ad una decina di domande sul tema del regolamento GDPR.
WordPress
Se hai un sito in WordPress, come il mio, ti consiglio di leggere queste utili e interessanti indicazioni di Alfonso Striano.
Testa il tuo sito con un bot
Per ultimo ti segnalo una risorsa da considerare più un test preliminare che una reale verifica definitiva. Si tratta di un bot che analizza il sito e la privacy policy impostata. Prova il bot e analizza la privacy del tuo sito a questo link.
Tu sei già corso ai ripari?
Hai già messo al sicuro i dati raccolti per proteggere la privacy?