GDPR
Anche un semplice sito deve quantomeno aver adeguato la propria informativa online.GDPR
Il GDPR (General Data Protection Regulation – Regolamento UE 2016/679) è il regolamento della Commissione europea atto a rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea, sia all’interno che all’esterno dei confini dell’UE. Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, ha iniziato ad avere efficacia dal 25 maggio 2018.
Qualsiasi PMI, di qualsiasi grandezza, deve in qualche modo adeguarsi al GDPR: è sufficiente trattare i dati personali di un proprio dipendente, infatti, per rientrare nella categoria delle aziende che devono aggiornare le proprie politiche in tema di Privacy. Anche un semplice sito, che raccoglie indirizzi email per la propria newsletter, deve quantomeno aver adeguato la propria informativa online e comunicato ai propri iscritti gli aggiornamenti in tema di privacy che il GDPR prevede in loro favore.
Particolare attenzione viene prestato al tema della Sicurezza IT: i dati, siano essi personali, genetici, biometrici o sulla salute, devono essere trattati solo da persone appositamente istruite o da aziende nominate per il trattamento. L’accesso ai dati dovrebbe essere tracciato. Chiunque abbia accesso ai dati dovrebbe poter vedere solo le informazioni personali indispensabili per il compito che sta svolgendo. I dati devono essere pseudonimizzati e dovrebbero essere salvati in modo sicuro, con operazioni di backup e di criptaggio. Ovviamente anche il passaggio dei dati (via email o altro canale) deve avvenire in sicurezza. Tutti gli applicativi che permettono l’accesso ai dati dovrebbero seguire le regole basilari in materia di sicurezza (essere aggiornati all’ultima versione, in primis, ma non solo). È importante inoltre essere preparati ad eventuali richieste in termini di cancellazione, rettifica e portabilità dei dati personali.
Un consenso ai cookie conforme al GDPR si ottiene quando gli utenti esprimono il loro consenso in modo consapevole, esplicito e inequivocabile, indicando per quali cookie intendono permettere l’attivazione e la raccolta dei loro dati personali, nel momento in cui visitano il tuo sito. Inoltre, il consenso a cookie conforme al GDPR deve essere specifico, vale a dire che gli utenti devono poter scegliere alcuni cookie e rifiutarne al contempo altri, senza essere costretti ad accettarli o respingerli tutti in blocco.
Un cookie banner conforme al GDPR è un elemento interattivo che informa gli utenti su tutti i cookie e tracker in funzione sul tuo sito web, nonché sul loro scopo, sulla loro durata e sul loro fornitore, e permette agli utenti di concedere il loro consenso esplicito ad alcuni, a nessuno o a tutti i cookie, semplicemente spuntando delle caselle e premendo un pulsante. Per la conformità al GDPR, è di vitale importanza che i cookie banner non presentino caselle preselezionate e non costringano gli utenti a scegliere se accettare tutto niente, in cambio dei servizi del sito.
Una cookie policy conforme al GDPR comunica agli utenti quali dati raccoglie il tuo sito web, per quali scopi utilizzi questi dati, con quali terze parti li condividi, chi è il provider dei cookie, come memorizzi i loro dati e ne garantisci la tutela, e come gli utenti stessi possono accedere ai loro dati, trasferirli, o richiederne la rettifica e la cancellazione. La cookie policy del tuo sito web deve essere redatta in un linguaggio di facile comprensione ed essere facilmente raggiungibile dai tuoi utenti.