Il GDPR è il nuovo Regolamento Europeo sulla privacy, entrato in vigore anche in Italia, che regola il trattamento dei dati personali di utenti e clienti. Questo sta avendo un forte impatto soprattutto sulle imprese che operano via web e, per svolgere le loro specifiche funzioni, raccolgono e gestiscono grandi quantità di dati sui loro utenti. Per la nuova legge sono considerati dati personali tutti quelli forniti dagli utenti in fase di iscrizione ad un servizio, ma anche quelli ottenuti automaticamente tramite l’utilizzo di cookies.
La nuova privacy policy secondo il GDPR
Le imprese devono ottenere da clienti ed utenti un consenso scritto prima di poter raccogliere e trattare i dati personali, che comprenda anche le finalità dell’utilizzo dei dati stessi. Secondo il GDPR chi gestisce un’impresa sul web o ha un sito aziendale o un portale, compresi i blog personali, deve esplicitamente ricevere il consenso dagli utenti prima di poter utilizzare dei cookies durante la navigazione. Gli utenti dovranno avere poi la possibilità, in ogni momento, di verificare quali dati sono stati raccolti e chiederne la modifica o la cancellazione. Ogni sito web dovrà avere una pagina dedicata alla privacy policy e una cookie policy dettagliata. La cessione di dati a terzi a qualsiasi scopo dev’essere esplicitamente autorizzata dall’utente.
Come mettersi in regola con le nuove disposizioni
Le aziende si stanno rapidamente aggiornando per mettersi in regola con le nuove norme e molti siti web stanno aggiornando le privacy policy e contattando via mail i propri iscritti segnalando le novità sulla riservatezza e il trattamento dei dati personali e la privacy. Chi raccoglie i dati degli utenti, che sia un’azienda o un privato con un blog personale, è direttamente responsabile della sicurezza delle informazioni in suo possesso. Il titolare del trattamento dei dati è tenuto, secondo le nuove disposizioni, ad informare il Garante della Privacy e anche gli stessi utenti in caso di data breach, perdita di dati o attacchi informatici che pregiudichino la riservatezza degli utenti.
Mettere in regola il proprio blog personale secondo il GDPR
Chi gestisce un sito o un blog personale è, nel suo piccolo come le grandi aziende, responsabile dei dati che raccoglie sui propri visitatori. Molte aziende che forniscono servizi web stanno mettendo a punto soluzioni pensate appositamente per uniformare i siti alla privacy policy prevista dal GDPR, con pagine di cookie policy precompilate e altri strumenti utili per chi ha un proprio spazio web. WordPress ad esempio ha realizzato un plugin dedicato proprio al GDPR. E’ utile ricordare che questa nuova legge interessa chiunque raccolga dati di cittadini europei, indipendentemente da dove ha sede l’azienda e dove questi dati vengano ospitati fisicamente. Le sanzioni previste dalle nuove leggi sono estremamente severe per cui è bene mettersi in regola il più velocemente possibile, visto che il GDPR è attualmente già in vigore.