Cos’è il nuovo regolamento sulla privacy?
Sai benissimo che il 25 maggio 2018 è entrato in vigore il GDPR (General Protection Data Regulation). Rispetto alla situazione alla quale eri abituato, il nuovo regolamento sulla privacy ha portato un notevole cambiamento nel campo della sicurezza dei dati personali dell’utente.
E in questi mesi avrai sicuramente sentito un sacco di “chiacchiere da bar”.
Nel contesto italiano in particolare, il sentiment negativo e la disinformazione sull’argomento ha fatto sì che la maggior parte delle aziende recepissero il GDPR come una costrizione da parte dell’Europa (e dello Stato): praticamente una nuova spesa inutile e imposta forzatamente.
In realtà, il nuovo regolamento sulla privacy, è un vero e proprio standard aziendale che tutte le attività avrebbero dovuto adottare da più di 10 anni. E non è tutto: il GDPR mette nero su bianco il come, dove e quando verranno trattati e conservati i dati dell’utente, tutelando contemporaneamente anche il titolare del trattamento dei dati.
Quindi per una volta è il caso di dire che non tutti i mali vengono per nuocere.
Seppur molto complesso e comprendente diversi ambiti, la parte che interessa l’online è molto chiara: tutti i proprietari di siti web hanno degli obblighi nei confronti degli utenti. Ma quali sono questi obblighi? Qui sotto puoi trovare un semplice riepilogo:
- Informare gli utenti del nuovo regolamento: in pratica devi scrivere, configurare e aggiornare periodicamente un documento contenente informazioni riguardanti la privacy degli utenti.
- Informare gli utenti su quali dati trattiene il sito web: anche se tu non lo vedi, il tuo sito web raccoglie un sacco di dati sugli utenti (i famosi cookies) ed è un obbligo tuo, in quanto titolare, informare l’utente di questi dati. Per esempio, se utilizzi Facebook Ads, Google Ads o anche semplicemente se controlli le visite tramite Google Analytics, la tua piattaforma chiede e trattiene dei dati.
- Cancellazione dei dati: questo punto è molto semplice. Se un utente chiede che i suoi dati vengano rimossi definitivamente da qualsiasi database o piattaforma, il titolare del trattamento è tenuto a rimuoverli.
Contattaci per scoprire come possiamo aiutarti!
La domanda che ti starai ponendo in questo momento è
“Sì ho capito, ma nel concreto io cosa devo fare con il mio sito?”
Eccoti subito accontentato:
- Certificato SSL: il famoso “lucchetto” accanto all’indirizzo del tuo sito. Garantisce agli utenti che tutte le azioni che coinvolgono i loro dati, avverranno in un ambiente sicuro.
- Impostare una pagina sulla privacy e sul trattamento dei dati
- Impostare un banner e una pagina che informi quali tipi di dati si stanno trattenendo
- Dare la possibilità all’utente di accettare o meno di essere profilato per le 3 tipologie di cookies (tecnici, di profilazione, di terze parti)
- Adeguare tutti i form contatto del sito Web alla nuova normativa: prima di inviare una richiesta di informazione, l’utente dovrà essere messo nelle condizioni di accettare la normativa sul trattamento dei dati.
- Log Management: si tratta di un file che registra tutte le attività e tutti gli accessi al tuo sito. Utile in caso ci fosse un tentativo di hackeraggio o semplicemente un controllo da parte delle autorità competenti.
- Portabilità dei dati: dare la possibilità agli utenti di visionare, modificare o cancellare i propri dati in qualsiasi momento.
Inoltre, il titolare del trattamento dei dati ha la responsabilità di:
- garantire la sicurezza fisica delle infrastrutture contenenti i dati, mediante controllo degli accessi (personale interno e soggetti esterni), video sorveglianza e protezioni fisiche contro le effrazioni;
- mettere in atto, nel caso di servizi erogati su infrastrutture condivise, tutte le misure informatiche per garantire un adeguato livello di isolamento dei servizi e dell’applicazione delle patch di sicurezza dei sistemi operativi, hypervisor e piattaforme database di sua competenza;
- notificare alle autorità di controllo, nei tempi previsti dal GDPR, eventuali data-breach (es. distruzione, perdita, modifica o accesso non autorizzato ai dati) dovuti ad eventi quali attacchi informatici, accessi abusivi, incendi, calamità naturali.
“E perché dovrei mettermi in regola?”
Perché lo dice la legge e perché potresti incappare in 2 tipi di sanzioni:
- Sanzioni correttive: ammonimenti da parte del garante che ti avvisano di metterti in regola. Non dovrebbero trattarsi di sanzioni economiche.
- Sanzioni amministrative: in base alla gravità, questo tipo di multa può arrivare fino ad un massimo di 20 milioni di euro o al 4% del fatturato globale annuo (riferito all’esercizio precedente), se superiore.
Posso fare tutto questo da solo?
Hai bisogno di 2 figure precise per poterti adeguare: l’avvocato per la parte legislativa e l’agenzia web per la parte tecnica. Noi ci siamo! Compila il form qui sotto e contattaci.
