GDPR, la legge Europea sulla Privacy
Il GDPR si applica a tutti, piccole e grandi imprese, piccoli e grandi blog e ognuno è tenuto ad adempiere alle richieste di questa nuova legge Europea. Ecco come fare.
Si chiama General Data Protection Regulation (GDPR) e viena applicato in tutti i paesi europei. Si tratta di norme che disciplinano il trattamento dei dati personali e la loro circolazione sia di persone fisiche che giuridiche. In pratica il GDPR vale sia per le persone che per le società.
È stato introdotto per fare in modo che cia sia uno standard comune di sicurezza dei dati. Le informazioni che si possono trovare in rete o nei computer di persone e aziende sono in relazione non solo a nomi e cognomi, ma anche a numeri di carte di credito, informazioni sanitarie e altro.
Le aziende dovranno nominare dei “titolari trattamento dati” (chiamato Data Protection Officer DPO) che ne saranno responsabili. Lo stesso dovrà comunicare a clienti, fornitori e quanti altri, come saranno protetti i loro dati e cosa ne faranno. Inoltre, grazie a queste norme, l’utente ha anche la possibilità di chiedere la cancellazione dei dati.
Il nuovo regolamento GDPR è composto da novantanove articoli e riguarda tutti quanti. Il principale obbligo che deve essere assolto è la richiesta del
CONSENSO
Nei mesi scorsi ci hanno spaventato affermando che, per chi non si è adeguato ci saranno multe fino a 20 milioni euro. In realtà il massimale della multa può arrivare solo al 4% del fatturato dell’azienda per ogni violazione.
Cosa prevede il GDPR
Che i cittadini abbiamo più controllo sui dati che li riguardano e la possibilità di chiedere che siano cancellati. L’utente deve essere essere informato in modo chiaro su quali dati su di lui vengono raccolti, dove vengono messi e come vengono utilizzati. Il consenso deve essere ESPLICITO e la società che detiene i dati deve specificare anche la finalità della raccolta dei dati e se li fornirà a Terzi oppure no.
Cosa si intende per Dati Personali
Quaunque informazione che riguarda l’individuo e che potrebbe riguardare la sua vita privata, pubblica o lavorativa. Tra questi dati ci sono fotografie, indirizzi mail, nomi, dettagli bancari, commenti sui social network o in siti e blog e dati sulla salute.
Cosa Fare
Quando una persona si registra, ad esempio, ad un blog o a un sito web, ad una newsletter, vengono raccolti dati. Questi dati principalmente sono nome, cognome, email.
Più le aziende sono grandi più ci sono obblighi, mentre per piccole aziende il GDPR è meno “pesante”. Innanzitutto non sono obbligate ad avere un DPO e ci sono altre agevolazioni.
Ecco cosa specifica il garante: “trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti“.
Per chi ha blog e siti
Siti e blog sono OBBLIGATI ad adeguarsi al nuovo regolamento europeo. Devono specificare chiaramente quali dati personali richiedono, dove li conservano e se vengono ceduti a terzi.
Inoltre devono anche informare gli utenti di come possono fare richiesta per la cancellazione dei dati.
Chi si iscrive alla newsletter deve dare il consenso e accettare le normative sulla Privacy e confermare manualmente per l’invio dei dati.
L’entrata in vigore del GDPR ha portato molto lavoro per l’adeguamento e la nascita di piccole e grandi realtà che, a partire da 150 Euro, forniscono supporto, moduli precompilati e corsi.
Per i blog, a seconda della piattaforma utilizzata, si trovano pagine già pronte solo da inserire, plug-in e altre utilities che ci semplificano l’adeguamento, ma è sempre bene prendere le dovute informazioni e precauzioni per non incorrere in inutili problemi.
La prima operazione da fare è bloccare i cookie fino a che l’utente non acconsente al loro utilizzo. Prima si scriveva “cliccando o scorrendo la pagina si dà il proprio consenso” e così facendo il banner sui cookies scompariva.
Ora l’utente deve dare il proprio consenco cliccando su “accetto”. Non c’è più il silenzio – assenso.
Newsletter
Se la newsletter è solo informativa e NON promuove, quindi non è mail marketing è sufficiente l’iscrizione o dis-iscrizione. Invece se con mail fate Mail Marketing (DEM) allora avete necessità che l’utente dia il consenso al Trattamento dei Dati e che dichiari di aver letto l’Informativa Privacy.
Spero che questa panoramica sul GDPR vi sia stata utile. Nel prossimo articolo alcune informazioni sul GDPR in relazione all’utlimo aggiornamento di WordPress.
Lascia un commento se vuoi, mi farà piacere. Hai domande? Scrivimi con il form che trovi nel blog. A presto!
Marina
Mi trovi su Facebook, Instagram, Twitter, Pinterest, Google+, Tumblr, diventa fan sulle pagine o lasciami un commento. Sarò lieta di risponderti nel più breve tempo possibile.
grazie per tutte queste info, io ho un webmaster che mi segue fortunatamente perché questo gdpr è veramente un incubo
già, un vero incubo
Se ne è parlato tantissimo di questo GDPR, ma tu con questo articolo mi hai chiarito molti dubbi! Grazie
Di nulla, grazie a te che sei passata dal blog
veramente una complicazione. inoltre si devono spendere un po di soldini per affidarsi a un professionista per evitare brutte sorprese!
Hai perfettamente ragione, purtroppo dobbiamo adeguarci